:

Szerző: Budai Péter

2004. február 20. 08:22

Komoly biztonsági rést fedeztek fel a Linux kernelben

Biztonsági szakemberek egy komoly sebezhetőségről számoltak be a Linux kernel 2.6.x verziói kapcsán, amely segítségével a támadók super-user jogokat szerezhetnek. A hiba a 2.6.3-as verzió előtti kernelek memóriakezelésében található. A szakértők kiemelték, hogy az új biztonsági résnek nincs köze a közelmúltban, ugyanebben a kódrészletben talált problémához.

Biztonsági szakemberek egy komoly sebezhetőségről számoltak be a Linux kernel 2.6.x verziói kapcsán, amely segítségével a támadók super-user jogokat szerezhetnek. A hiba a 2.6.3-as verzió előtti kernelek memóriakezelésében található. A szakértők kiemelték, hogy az új biztonsági résnek nincs köze a közelmúltban, ugyanebben a kódrészletben talált problémához.

A felhasználóknak azt ajánlják, hogy a lehető leghamarabb cseréljék le Linux kerneleiket a 2.6.3-as verzióra. A Secunia tanácsadói szerint a problémát az "ncp_lookup()" függvényben szereplő elhatárolási (boundary) hiba okozza.

"A hiba kihasználásával veremtúlcsordulás érhető el, amely tetszőleges kód lefuttatását teszi lehetővé a legmagasabb jogkörrel" -- figyelmeztetett a Koppenhágai székhelyű kutatócég. A sebezhetőség által DoS támadás is indítható az adott számítógép teljes rendszermemóriájára. A nagyobb Linux disztribútorok, a SuSE és a Red Hat már elérhetővé tették hibajavításaikat.

A Secunia a Linux kernelben egy másik biztonsági rést is talált, amely segítségével a rossz szándékú lokális felhasználók DoS támadást vihetnek végbe. A sebezhetőséget a Vicam USB-meghajtóban fedezték fel. Ez a hiba csak a 2.4.25-ös verziónál régebbi kerneleket érinti.

a címlapról