Jednou ze změn v jádře 2.6.27 bude nová sada POSIX file descriptorů, která obchází dlouho známý bezpečnostní problém. Více informací najdete na blogu Ulricha Dreppera. Ten jako příklad uvádí prohlížeč, kde má uživatel otevřené dva taby. Jeden z nich je do banky a druhý na nějakou náhodnou stránku. Pokud náhodná stránka má nějaký obsah, který vyžaduje, aby byl zaveden jako plugin (například flash), tak tento plugin má po zavedení přístup k file descriptoru, který používá spojení k bance.
Oprava dlouholetého bezpečnostního problému v jádře 2.6.27
5. 8. 2008
21
nových názorů
