Hlavní navigace

Oprava dlouholetého bezpečnostního problému v jádře 2.6.27

Adam Štrauch

Jednou ze změn v jádře 2.6.27 bude nová sada POSIX file descriptorů, která obchází dlouho známý bezpečnostní problém. Více informací najdete na blogu Ulricha Dreppera. Ten jako příklad uvádí prohlížeč, kde má uživatel otevřené dva taby. Jeden z nich je do banky a druhý na nějakou náhodnou stránku. Pokud náhodná stránka má nějaký obsah, který vyžaduje, aby byl zaveden jako plugin (například flash), tak tento plugin má po zavedení přístup k file descriptoru, který používá spojení k bance.

Našli jste v článku chybu?