LINUX.ORG.RU

Ошибка в ядрах 2.4.0 - 2.5.69


0

0

"В ядре Linux обнаружена критическая уязвимость 2.12.2003 17:41 | CNews.ru

Специалисты по компьютерной безопасности предупреждают о новой критической уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет любому получить полный доступ к системе удаленного компьютера. Неизвестный взломщик воспользовался этим для атаки на сервера проекта Debian, что и привело к обнаружению дыры.

Этот факт имеет огромное значения для всех пользователей ОС - поскольку уязвимость находится в ядре, открытыми для нападения являются пользователи любых дистрибутивов Linux. Многие компании, распространяющие ОС, уже подтвердили наличие ошибки в их системах. Ошибка присутствует в коде ядра, начиная с версии 2.4.0 и до 2.5.69, но отсутствует в релизах 2.4.23-pre7 и 2.6.0-test6.

Сама уязвимость заключается в переполнении целочисленного значения в системном вызове brk( ), который отвечает за управление памятью. Когда запрос вызывает функцию do_brk( ), используя переменные адреса и длины, поставляемые пользователем, вызов не проверяет переменные на переполнение.

Согласно анализу специалистов компании Symantec, эта уязвимость позволяет любому пользователю, имеющему ssh-доступ к системе, обрести привилегии root, что позволяет выполнить практически любую операцию на машине.

Основные поставщики дистрибутивов Linux разместили на своих сайтах предупреждения для пользователей и заплатки для ядра. По информации от Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта Debian, свободно распространяется в хакерской среде.

Источник: по материалам The Inquirer."

От себя добавлю, если кто не знает - новую версию кернела можно скачать с ftp://ftp.kernel.org/pub/linux/kernel , патчики там же. На данный момент последняя версия 2.6.0-test9

anonymous

Re: Ошибка в ядрах 2.4.0 - 2.5.69

Млять, ну что за идиоты переводят сневс! Какой нафиг удаленный доступ?

Черным же по белому везде написано: local root exploit!

Анонисту: не цитируй идиотов, за умного сойдешь...

NewComer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.