Kolejna poważna luka w jądrze Linuksa
Developerzy Linuksa opublikowali krytyczną poprawkę do jądra opensource'owego systemu. Łata ona poważny błąd, który umożliwia całkowite przejęcie kontroli nad Linuksem. Błąd istnieje w większości dystrybucji rozpowszechnionych w ciągu ostatnich ośmiu lat.
Na atak podatne są wszystkie wersje jądra 2.4 i 2.6, które wydano od maja 2001. Co gorsza, przeprowadzenie ataku jest niezwykle proste, a napastnik ma możliwość dowolnego zwiększania swoich uprawnień w zaatakowanym systemie.
Specjaliści ostrzegają, że luka jest szczególnie groźna dla przedsiębiorstw. To właśnie one są niezwykle atrakcyjnym celem potencjalnego ataku.
To druga poważna luka w jądrze opensource'owego systemu odkryta w ciągu ostatnich tygodni. Wcześniej informowaliśmy o błędzie dereferencji pustego wskaźnika. Dokładny opis obecnie znalezionego błędu został udostępniony w Sieci.
Komentarze (9)
Jurgi, 14 sierpnia 2009, 14:17
Rozmawiają dwa linuksy:
— Wiesz, współczuję ludziom.
— Czemu?
— No wiesz: dwa jądra, dwa razy więcej luk…
Szaman, 15 sierpnia 2009, 15:57
Już załatane :-)
http://osnews.pl/krytyczna-luka-w-jadrze-linuksa-zalatana/
Jeśli ktoś ma ochotę na szczegóły to w komentarzach do poczytania
Jurgi, 16 sierpnia 2009, 13:06
Ech, żeby MS w takim tempie łatał znalezione dziury… Że już o naszych drogowcach nie wspomnę.
Mariusz Błoński, 16 sierpnia 2009, 22:34
MS jest lepszy. Ostatnio załatali lukę sprzed 2 lat, a ta załatan w Linuksie liczy sobie lat 8.
Jurgi, 16 sierpnia 2009, 22:49
Podkreślam, znalezione. Ta linuksowa chyba nie była znana wcześniej, windowsowa tak. Zresztą weźmy całość, a nie jeden przypadek.
O ile pamiętam to jednak rekord należy do BSD, gdzie jakaś dziura to chyba od samego początku była…
Mariusz Błoński, 17 sierpnia 2009, 11:24
Moim zdaniem i tak najważniejsza jest popularność danego oprogramowania, a nie tempo łatania dziur. Bo od popularności zależy prawdopodobieństwo ataku. Jakiś niszowy Linux może mieć przez rok niezałataną skrajnie krytyczną dziurę, a jego użytkownicy nie będą narażeni na niebezpieczeństwo. Natomiast w przypadku Windy praktycznie każda godzina istnienia takiej dziury to poważne niebezpieczeństwo dla użytkowników. I nawet ukazanie się takiej łaty niewiele zmienia, bo większość komputerów nie jest aktualizowanych całymi miesiącami.
Jurgi, 17 sierpnia 2009, 13:26
Masz oczywiście rację, dla masowych infekcji przestępców interesują tylko najpopularniejsze systemy i programy. Takie dziury w niszowych systemach mogą być za to środkiem ataku celowanego w konkretną firmę, czy instytucję…
MaG, 18 sierpnia 2009, 12:36
A ja myślę, że była znana, tylko pewnie było tak, jak napisane jest w starszym artykule o błędzie w linuksowym wi-fi:
"Po raz pierwszy o dziurze poinformowano w ubiegłym miesiącu podczas konferencji Black Hat, ale informację tę trzymano w tajemnicy, by dać programistom czas na stworzenie poprawek."
Dlatego tak szybko załatali tą, bo już problem znali wcześniej. Robią tak celowo, bo jakby to teraz wyglądało że taki super hiper mega bezpieczny linux nagle ma dziury?
DeBill, 19 sierpnia 2009, 14:48
"Jakiś niszowy Linux może mieć przez rok niezałataną skrajnie krytyczną dziurę, a jego użytkownicy nie będą narażeni na niebezpieczeństwo"
Taa... tysiące serwerów też