Mellékleteink: HUP | Gamekapocs
Keres
DevOps és frontend-fejlesztői témákkal indul idén a HWSW meetup-sorozata

Erősen ajánlott biztonsági frissítés 64-bites Linux 2.6.25 kernelekhez

Bizó Dániel, 2008. július 16. 15:37
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A stabil Linux kernelt karbantartó csapat erősen ajánlja, hogy a 64-bites x86 (x86-64) platformon többfelhasználós Linux-környezetet futtatók azonnal frissítsék a 2.6.25 verziójú rendszermagot, ugyanis egy hiba lehetővé teheti helyi felhasználók számára jogosultsági szintjük megemelését.

hirdetés
[HWSW] A stabil Linux kernelt karbantartó csapat erősen ajánlja, hogy a 64-bites x86 (x86-64) platformon többfelhasználós Linux-környezetet futtatók azonnal frissítsék a 2.6.25 verziójú rendszermagot, ugyanis egy hiba lehetővé teheti helyi felhasználók számára jogosultsági szintjük megemelését.

Greg Kroah-Hartman, a Novell alkalmazottja és a kernel egyik karbantartója a Linux kernel levelezőlistáján jelentette be a 2.6.25.11 kernel elérhetőségét, melyet erősen javasol olyan rendszerekre, melyekhez nem megbízható helyi felhasználók is hozzáférnek. A 2.6.25.11-es kernel ugyanis foltozza azt a sebezhetőséget, mely x86-64-es processzoron futó gépeken lehetővé teszi a privilégium jogosulatlan emelését. A támadási felületet nem részletezte Kroah-Hartman.

A 2.6.25.11 alig néhány nappal követi a .10-es kiadást, mely a sys32_ptrace funkció rendszerinstabilitást okozó sebezhetőségét foltozta. Hogy ezek a hibák a legfrissebb, 2.6.26-os kernelben is megtalálhatóak-e, nem tudni, ugyanakkor Kroah-Hartman levelében kifejezetten a 2.6.25-ról beszélt, így valószínűsíthetően nem. Néhány hónappal ezelőtt egy másik jogosultságelevációs hibát fedeztek fel a Linux kernel 2.6.17-tól a 2.6.24.1-ig terjedő verzióiban. Ezt kiaknázó exploitok is születtek, ugyanakkor egy szigorúan korlátozott felhasználó szerencsés esetben le sem tudja futtatni a támadó kódot.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Két hét múlva újraindul a legnagyobb hazai tech meetup-sorozat, a HWSW free!