Krytyczna luka w jądrze Linuksa
Istniejąca w jądrze Linuksa groźna luka pozwala lokalnemu użytkownikowi na uzyskanie praw roota.
20.09.2010 | aktual.: 20.09.2010 11:41
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Dziura występuje w 32/64-bitowej warstwie kompatybilności, używanej w systemach 64-bitowych. W funkcji compat_alloc_user_space() brakuje sprawdzania długości argumentu oraz poprawności przekazywanego wskaźnika. Ponieważ dziura istnieje już od ponad dwóch lat (od jądra w wersji 2.6.26-rc1 do 2.6.36-rc4), podatne są prawie wszystkie maszyny z 64-bitowym Linuksem. Obecnie przeprowadzanych jest wiele ataków z wykorzystaniem opisanej luki. Dostępny jest m.in. exploit napisany przez hakera znanego jako Ac1dB1tch3z. Kod ten nie tylko daje uprawnienia roota ale tworzy także backdoor w systemie. Można ściągnąć także narzędzie pozwalające sprawdzić czy nasz system został zaatakowany.
Zalecane jest jak najszybsze zaktualizowanie swojego systemu o ile twórcy danej dystrybucji wydali już poprawkę. Można też samemu skompilować jądro korzystając ze spatchowanych źródeł.