Jádro Linuxu 2.6 je děravé jako ementál

  9:47aktualizováno  9:47
Bezpečnostní společnost Secunia odhalila ve verzi 2.6 jádra Linuxu mnohonásobnou bezpečnostní zranitelnost. Čtyři středně nebezpečná zranitelná místa mohou způsobit, že lokální uživatelé mohou získat přístup k potenciálně citlivým informacím, napadnout systém nebo obejít bezpečnostní omezení.

První chyba je způsobena nedostatečně ošetřeným zapisováním ve funkci „shmctl()“, což umožňuje každému, kdo má fyzický přístup k počítači nebo práva ke čtení k odkládací oblasti paměti, zjistit citlivé informace. Druhá chyba se týká souběhu v konečné manipulaci funkce "setsid()".

Třetí zranitelnost se týká velikosti tabulky nastavené ve zdrojovém souboru ASCII národní jazykové podpory, která má velikost 128 místo 256, což může způsobit přetečení bufferu. Čtvrté nebezpečí spočívá v chybně navrženém firewallu, který tak umožňuje útočníkovi vyřadit z provozu jádro nebo obejít bezpečnostní pravidla firewallu. První a druhá díra již byly opraveny, ale zbývající dvě stále představují nebezpečí.

Zdroj: The Inquierer

Autor:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Neuvěřitelný článek? Skandál? Možná jste naletěli na satiru. Jako my

Na satirický článek může nalétnout kdokoli...

Co je pro jednoho očividný vtip a povedená satira, může být pro druhého věrohodný článek. Stačí, když zapadá do...

Další z rubriky

OBRAZEM: Létající unikáty v Mladé Boleslavi, přijel i prezident Masaryk

HISTORICAL AIRSHOW 2018 – 12. DOBOVÝ LETECKÝ DEN v Mladé Boleslavi

Legendární stíhačka Lockheed P-38 Lightning, dopravní Boeing 737 ultramoderní čtvrté generace a vystoupení leteckých...

U Londýna krouží nejmodernější éra současnosti a sedí model superstíhačky

An Airbus 400M lands after a flying display at the Farnborough Airshow in...

V pondělí byl ve Farnborough u Londýna zahájen letošní ročník jednoho z největších tradičních mezinárodních aerosalonů....

Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...

Najdete na iDNES.cz