18 099
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Biztonsági rés a Linux‑kernelben

Makay József2010.09.17. 20.45
Biztonsági hibát fedeztek fel a 64bites Linux-kernel 32bites kompatibilitási módjában. A hibát kihasználva a támadók akár rendszergazdai jogokhoz is juthatnak. A hibát az okozza, hogy a 32bites hívás emulációs réteg nem ellenőrzi, hogy az adott hívás valóban benne van-e Syscall táblázatban. A hibát felfedező Ben Hawkes szerint a rés kihasználásával akár kernel-szintű kódfuttatásra is lehetőség nyílik. A fejlesztők azonnal orvosolták a hibát és a nagyobb disztribúciókba már várható a javítás megjelenése. A hibát manuálisan is javíthatják a hozzáértők. Ehhez nem kell mást tenniük, mint kikapcsolni a 32bites ELF támogatást a kernelben.

Ezt a hibát amúgy már egyszer javították 2007-ben az akkori 2.6.22.7-es kernelben, viszont 2008 elején a javítás valamiért kikerült a kódból, így azóta újra kihasználható a biztonsági hiányosság.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
Kiszivárgott a Huawei P10
Elképesztő okból perelte be a Qualcommot az Apple
Így nézhetne ki a Microsoft széthajtható okostelefonja
Samsung S8 ‑ Elhagyják a Galaxy márkanevet?
Felkapott témák
Elképesztő okból perelte be a Qualcommot az Apple
Android vs. iOS - Melyik a biztonságosabb?
A Samsung már nem titkolja a Galaxy S8 külsejét
Samsung S8 - Elhagyják a Galaxy márkanevet?
14 ezer forintból építettek házilag egy mobiltelefont
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
Állásajánlatok
Gépész tervező
Marketing Trainee motto: MKT trainee
Electrical Engineer
Senior C++ fejlesztő
Brand Manager – Bosch Professional
Minőség- és környezetirányítási rendszermérnök QMB-UMB
Marketing vezető