Szerző: Bizó Dániel

2008. július 16. 15:37

Erősen ajánlott biztonsági frissítés 64-bites Linux 2.6.25 kernelekhez

A stabil Linux kernelt karbantartó csapat erősen ajánlja, hogy a 64-bites x86 (x86-64) platformon többfelhasználós Linux-környezetet futtatók azonnal frissítsék a 2.6.25 verziójú rendszermagot, ugyanis egy hiba lehetővé teheti helyi felhasználók számára jogosultsági szintjük megemelését.

[HWSW] A stabil Linux kernelt karbantartó csapat erősen ajánlja, hogy a 64-bites x86 (x86-64) platformon többfelhasználós Linux-környezetet futtatók azonnal frissítsék a 2.6.25 verziójú rendszermagot, ugyanis egy hiba lehetővé teheti helyi felhasználók számára jogosultsági szintjük megemelését.

Greg Kroah-Hartman, a Novell alkalmazottja és a kernel egyik karbantartója a Linux kernel levelezőlistáján jelentette be a 2.6.25.11 kernel elérhetőségét, melyet erősen javasol olyan rendszerekre, melyekhez nem megbízható helyi felhasználók is hozzáférnek. A 2.6.25.11-es kernel ugyanis foltozza azt a sebezhetőséget, mely x86-64-es processzoron futó gépeken lehetővé teszi a privilégium jogosulatlan emelését. A támadási felületet nem részletezte Kroah-Hartman.

A 2.6.25.11 alig néhány nappal követi a .10-es kiadást, mely a sys32_ptrace funkció rendszerinstabilitást okozó sebezhetőségét foltozta. Hogy ezek a hibák a legfrissebb, 2.6.26-os kernelben is megtalálhatóak-e, nem tudni, ugyanakkor Kroah-Hartman levelében kifejezetten a 2.6.25-ról beszélt, így valószínűsíthetően nem. Néhány hónappal ezelőtt egy másik jogosultságelevációs hibát fedeztek fel a Linux kernel 2.6.17-tól a 2.6.24.1-ig terjedő verzióiban. Ezt kiaknázó exploitok is születtek, ugyanakkor egy szigorúan korlátozott felhasználó szerencsés esetben le sem tudja futtatni a támadó kódot.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról