Hlavní navigace

Chyba v linuxovém compatibility módu

Petr Krčmář

Secunia hlásí bezpečnostní problém v Linuxu. Ten je způsoben chybou v kódu execve() na IA64 a AMD64, který zajišťuje zpětnou kompatibilitu. Konkrétně se jedná o nezabezpečený přenos argumentů mezi uživatelským a kernel módem.

Správně napsaný kód může způsobit DoS útok nebo umožní získat útočníkovi vyšší práva. Zasaženy jsou verze 2.4.31, 2.6.6 a nižší. Oprava je dostupná od verzí 2.4.32-pre1 a 2.6.7.

Našli jste v článku chybu?