В течение восьми лет ядро Linux содержит в себе критическую ошибку

Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой так как была обнаружена критическая уязвимость делающая крайне нестабильными большинство дистрибутивов выпущенных за последнюю пятилетку.

Критическая ошибка связана с тем как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра таким образом эта уязвимость может быть использована в виде эксплойта… Так взломщик может получить возможность запускать вредоносный код который будет исполняться с высочайшими привелегиями в системе…

Кроме того разработчики подчеркнули что все версии ядер и 2.4.х и 2.6.х выпущенные с мая 2001 года (!) подвержены этой опасности.

Кстати это уже второй случай за последний месяц когда выявляются серьезные уязвимости в Linux. В конце июля также была найдена возможность запускать программы от имени рута через одну из уязвимостей… :(


Оригинал статьи http://pingvinoff.net/2009/08/19/yadro-linux-8-let-soderzhit-v-sebe-kriticheskuyu-oshibku/

0 комментариев

Оставить комментарий