Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Biztonsági rés a Linux‑kernelben

2010.09.17. 20.45
Biztonsági hibát fedeztek fel a 64bites Linux-kernel 32bites kompatibilitási módjában. A hibát kihasználva a támadók akár rendszergazdai jogokhoz is juthatnak. A hibát az okozza, hogy a 32bites hívás emulációs réteg nem ellenőrzi, hogy az adott hívás valóban benne van-e Syscall táblázatban. A hibát felfedező Ben Hawkes szerint a rés kihasználásával akár kernel-szintű kódfuttatásra is lehetőség nyílik. A fejlesztők azonnal orvosolták a hibát és a nagyobb disztribúciókba már várható a javítás megjelenése. A hibát manuálisan is javíthatják a hozzáértők. Ehhez nem kell mást tenniük, mint kikapcsolni a 32bites ELF támogatást a kernelben.

Ezt a hibát amúgy már egyszer javították 2007-ben az akkori 2.6.22.7-es kernelben, viszont 2008 elején a javítás valamiért kikerült a kódból, így azóta újra kihasználható a biztonsági hiányosság.