Jádro Linuxu 2.6 je děravé jako ementál

  9:47aktualizováno  9:47
Bezpečnostní společnost Secunia odhalila ve verzi 2.6 jádra Linuxu mnohonásobnou bezpečnostní zranitelnost. Čtyři středně nebezpečná zranitelná místa mohou způsobit, že lokální uživatelé mohou získat přístup k potenciálně citlivým informacím, napadnout systém nebo obejít bezpečnostní omezení.

První chyba je způsobena nedostatečně ošetřeným zapisováním ve funkci „shmctl()“, což umožňuje každému, kdo má fyzický přístup k počítači nebo práva ke čtení k odkládací oblasti paměti, zjistit citlivé informace. Druhá chyba se týká souběhu v konečné manipulaci funkce "setsid()".

Třetí zranitelnost se týká velikosti tabulky nastavené ve zdrojovém souboru ASCII národní jazykové podpory, která má velikost 128 místo 256, což může způsobit přetečení bufferu. Čtvrté nebezpečí spočívá v chybně navrženém firewallu, který tak umožňuje útočníkovi vyřadit z provozu jádro nebo obejít bezpečnostní pravidla firewallu. První a druhá díra již byly opraveny, ale zbývající dvě stále představují nebezpečí.

Zdroj: The Inquierer

Autor:


Nejčtenější

Skrytý mechanismus zničil obraz za 30 milionů. Záhadný Banksy ukázal zuby

Banksy do svého obrazu zabudoval skartovačku.

Banksy, jeden z nejznámějších a zároveň nejzáhadnějších umělců, znovu šokoval umělecký svět. Ani ne tak úspěchem v...

Afrika do Evropy narazí, shodují se vědci. Budoucnost však zůstává záhadou

Předpověď budoucího pohybu kontinentů Christophera Scoteseho.

Zatímco rekonstrukce minulosti pohybu kontinentů je skutečná věda, jejich predikce je spíše koníček či spekulace....



Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...

Podívejte se, kdy vám vypnou současné televizní vysílání a co s tím udělat

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Současné pozemní digitální televizní vysílání má před sebou poslední měsíce života. První vysílače budou vypnuty již...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Další z rubriky

Zaostalí Arabové měli strach ze vzdělaných židovských přistěhovalců

Demonstrace proti nové Bílé knize omezující židovskou migraci do Palestiny, 1939

Před 70 lety byl založen stát Izrael. Co vše tomuto aktu předcházelo, co vadilo Arabům na Židech vracejících se do své...

OBRAZEM: Létající unikáty v Mladé Boleslavi, přijel i prezident Masaryk

HISTORICAL AIRSHOW 2018 – 12. DOBOVÝ LETECKÝ DEN v Mladé Boleslavi

Legendární stíhačka Lockheed P-38 Lightning, dopravní Boeing 737 ultramoderní čtvrté generace a vystoupení leteckých...

Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...



Najdete na iDNES.cz