Krytyczna luka w jądrze Linuksa

Istniejąca w jądrze Linuksa groźna luka pozwala lokalnemu użytkownikowi na uzyskanie praw roota.

Grzegorz Niemirowski

20.09.2010 | aktual.: 20.09.2010 11:41

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Dziura występuje w 32/64-bitowej warstwie kompatybilności, używanej w systemach 64-bitowych. W funkcji compat_alloc_user_space() brakuje sprawdzania długości argumentu oraz poprawności przekazywanego wskaźnika. Ponieważ dziura istnieje już od ponad dwóch lat (od jądra w wersji 2.6.26-rc1 do 2.6.36-rc4), podatne są prawie wszystkie maszyny z 64-bitowym Linuksem. Obecnie przeprowadzanych jest wiele ataków z wykorzystaniem opisanej luki. Dostępny jest m.in. exploit napisany przez hakera znanego jako Ac1dB1tch3z. Kod ten nie tylko daje uprawnienia roota ale tworzy także backdoor w systemie. Można ściągnąć także narzędzie pozwalające sprawdzić czy nasz system został zaatakowany.

Zalecane jest jak najszybsze zaktualizowanie swojego systemu o ile twórcy danej dystrybucji wydali już poprawkę. Można też samemu skompilować jądro korzystając ze spatchowanych źródeł.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Komentarze (78)