Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Null pointer dereference sebezhetőség a Linux kernelben (pipe.c)

2009.11.04. 21.17
Null pointer dereference hibát találtak a Linux kernelben, azon belül is a pipe.c forrásfájlban. A hiba kihasználásával DoS támadást lehet indí­tani a rendszer ellen, illetve magasabb privilégium-szintet szerezhet a támadó. A H Security szerint azon a disztribúciók, amelyeken a mmap_min_addr értéke alapértelmezetten nagyobb 0-nál (pl. Ubuntu), nem sebezhetőek. Ahol viszont 0 (Debian, Red Hat), ott át kell állí­tani ezt a sysctl változót nagyobbra. A hibát már javí­tották a 2.6.32-rc6 verziószámmal ellátott kernelben.


A mmap_min_addr értékének beállí­tásának módszere itt olvasható.



További részletek itt olvashatók.