Včera jsme vás informovali o bezpečnostní chybě v jádře, která umožňuje za určitých podmínek získat práva roota na lokálním stroji. Nejdříve byly k dispozici patche pro RC jádra 2.6.32. Nyní se objevily aktualizace větví 2.6.31 a 2.6.27, které tuto chybu také řeší. Všichni uživatelé, jejichž systému se tato chyba týká, by měli co nejrychleji aktualizovat.
Jádra 2.6.31.6 a 2.6.27.39 opravují nebezpečnou chybu
10. 11. 2009
7
nových názorů
-
klasik (neregistrovaný)
http://www.abclinuxu.cz/…/show/282870 riesom to tam ale zatial nikdo nereagoval
-
Lukáš TurekStříbrný podporovatelTa konfigurační volba sice znemožňuje zneužití těch děr, ale to nic nemění na tom, že jsou to díry, které se musí opravit. Ale já jsem kvůli tomu servery nerestartoval, jenom jsem ověřil, že je tam nastaveno mmap_min_address.
-
jehovista (neregistrovaný)
Vubec tomu sice nerozumim, ale mam debian lenny a distribucni jadro 2.6.26–2-amd64. Po tom testu jsem zjistil, ze ta zahadna hodnota na mem systemu je skutecne rovna nule. Co mam delat? Je to nebezpecne i jinak, nez kdyz ma nekdo pristup do shellu(at uz fyzicky, nebo pres ssh)? Diky
Autor zprávičky
