Κενά ασφαλείας στον Linux Kernel 2.4
Τεχνολογία » Software » Λειτουργικά Συστήματα » Linux - 21/02/2004Τρία χωριστά κενά ασφάλειας θα μπορούσαν να χρησιμοποιηθούν από έναν απλό χρήστη για να αποκτήσουν το συνολικό έλεγχο ενός Linux server ή workstation.
Δύο από τα κενά βρίσκονται στον τρόπο που ο Linux Kernel διαχειρίζεται τη μνήμη. Έχουν επιπτώσεις σε όλες τις τρέχουσες εκδόσεις Linux, σύμφωνα με τα advisories που ανακοινώθηκαν την Τετάρτη από την iSEC Security Research, μια πολωνική επιχείρηση ασφάλειας. To τρίτo κενό έχει
επιπτώσεις στο module για τον πυρήνα που υποστηρίζει την 128bit Rage τηλεοπτική κάρτα της ATI.
Το Linux Kernel Project κυκλοφόρησε μια νέα έκδοση του πυρήνα 2,4 -- έκδοση 2.4.25 -- για να διορθώσει τα κενά, δεύτερη φορά φέτος που έπρεπε να εκδώσει μια αναπροσαρμογή. Τον Ιανουάριο, διέθεσε τον πυρήνα 2.4.24 για να κλείσει ένα άλλο κενό που βρέθηκε από την iSEC
http://www.techteam.gr/phpBB2/viewtopic.php?t=7717&sid=7e0d79e4c61f50c247273a2ada67fb04
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |