Niemal 40 dziur w jądrze Ubuntu LTS
W jądrze Linuksa Ubuntu 10.04 LTS odkryto niemal 40 dziur. Umożliwiają one przeprowadzenie ataków zarówno z sieci lokalnej jak i zdalnych. Błędy dotyczą też pochodnych Ubuntu - Kubuntu, Xubuntu i Edubuntu.
Dziury powodują m.in. nieprawidłowe sprawdzanie pakietów ICMP, co pozwala cyberprzestępcy na przeprowadzenie ataku DoS. Z kolei luka w NFSv4 umożliwia lokalnemu użytkownikowi zdobycie uprawnień administratora.
Eksperci ostrzegają, że próba obejścia problemu poprzez zablokowanie ICMP spowoduje problemy z pakietami UDP, co może poważnie zakłócić pracę jądra.
Spośród wspomnianych niemal 40 dziur, 9 pozwala na zdobycie uprawnień administratora, a 14 umożliwia przeprowadzenie ataku DoS.
Użytkownicy Ubuntu 10.04 LTS powinni zaktualizować pakiety: linux-image-2.6.35-25-generic 2.6.35-25.44~lucid1, linux-image-2.6.35-25-generic-pae 2.6.35-25.44~lucid1, linux-image-2.6.35-25-server 2.6.35-25.44~lucid1, linux-image-2.6.35-25-virtual 2.6.35-25.44~lucid1.
Szczególnie zagrożeni mogą być ci użytkownicy, którzy korzystają z Ubuntu w ramach współdzielonego hostingu. Mogą nie tylko paść ofiarą ataku lokalnych, nieznanych im użytkowników, ale niebezpieczeństwo jest tym większe, im bardziej dostawca usługi będzie zwlekał z instalacją poprawionych pakietów.
Komentarze (7)
Skotos, 6 marca 2011, 00:04
Na pewno dotyczy to wersji 10.04? 10.04 LTS ma jądro w wersji 2.6.32.
fri.K, 6 marca 2011, 12:22
Wersja Ubuntu 10.10 od kilku dni 2.6.35-27. Zatem chyba o to chodziło. No ale odbyło się to w ramach zwykłej aktualizacji.
jendrysz, 7 marca 2011, 00:39
10.04 LTS ma podstawowe 2.6.32-29 i dodatkowo m/n jądro 2.6.35-25. Do wyboru.
Gość simian raticus, 7 marca 2011, 09:14
A niech se kradną!
EuGene, 7 marca 2011, 11:18
A to inne dystrybucje korzystające z tego kernela takowych dziur nie mają? Czym niby różni się jądro 2.6.35-27 w Ubuntu od tego samego w Debianie, czy Mincie?
Tolo, 7 marca 2011, 12:25
Prask i po krzyku 40 dziur mniej od strzału. A w przyadku innego systemu by je przez kilka lat odkrywali z niewiadomym czasem ich wykorzystania przez przestępców.
Popatrzcie na suxneta. Ktoś znalazł kila dziur, stworzył groźne oprogramowanie rozpropagował je, doszło tam gdzie dojść miało, wyrządziło szkody to trwało nie wiadomo ile, szczególnie sam proces stworzenia wirusa i przetestowania, potem ten wirus przez długi czas sabotował wzbogacanie a na koniec i tak okazało się ze luki były powszechnie nieznane.
sylkis, 7 marca 2011, 13:55
nie wiem, czy akurat w tej kwestii sa roznice miedzy mainstreamowym nurtem kernela linuxowego, a tym z ubuntu, ale ogolnei to ubuntu bardzo chetnie go modyfikuje na swoje potrzeby. czesto impementujac stare rozwiazania w nowszych wersjach, gdzie pewne elementy zostaly zastapione czyms innym (znaczy sie - ludzie od ubuntu spowrotem laduja starocie, a wywalaja nowosci)... nie podam ci teraz konkretnego przykladu, ale czasami jadro ubuntu potrafi byc problematyczne, gdy chcesz robic cos (wg tworcow ubuntu) nietypowego