Szerző: Budai Péter

2004. február 20. 08:22

Komoly biztonsági rést fedeztek fel a Linux kernelben

Biztonsági szakemberek egy komoly sebezhetőségről számoltak be a Linux kernel 2.6.x verziói kapcsán, amely segítségével a támadók super-user jogokat szerezhetnek. A hiba a 2.6.3-as verzió előtti kernelek memóriakezelésében található. A szakértők kiemelték, hogy az új biztonsági résnek nincs köze a közelmúltban, ugyanebben a kódrészletben talált problémához.

Biztonsági szakemberek egy komoly sebezhetőségről számoltak be a Linux kernel 2.6.x verziói kapcsán, amely segítségével a támadók super-user jogokat szerezhetnek. A hiba a 2.6.3-as verzió előtti kernelek memóriakezelésében található. A szakértők kiemelték, hogy az új biztonsági résnek nincs köze a közelmúltban, ugyanebben a kódrészletben talált problémához.

A felhasználóknak azt ajánlják, hogy a lehető leghamarabb cseréljék le Linux kerneleiket a 2.6.3-as verzióra. A Secunia tanácsadói szerint a problémát az "ncp_lookup()" függvényben szereplő elhatárolási (boundary) hiba okozza.

"A hiba kihasználásával veremtúlcsordulás érhető el, amely tetszőleges kód lefuttatását teszi lehetővé a legmagasabb jogkörrel" -- figyelmeztetett a Koppenhágai székhelyű kutatócég. A sebezhetőség által DoS támadás is indítható az adott számítógép teljes rendszermemóriájára. A nagyobb Linux disztribútorok, a SuSE és a Red Hat már elérhetővé tették hibajavításaikat.

A Secunia a Linux kernelben egy másik biztonsági rést is talált, amely segítségével a rossz szándékú lokális felhasználók DoS támadást vihetnek végbe. A sebezhetőséget a Vicam USB-meghajtóban fedezték fel. Ez a hiba csak a 2.4.25-ös verziónál régebbi kerneleket érinti.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GITHUB

0

Elérhetővé vált a GitHub Copilot Enterprise

2024. február 29. 11:34

Az előzetes után általánosan hozzáférhetővé vált a GitHubon a Copilot új szintje, ami a szervezetek belsős kódbázisa alapján segíti a fejlesztőket.