18 518
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh4.googleusercontent.com/-Mq3KXL7Gxgo/USymGkJ08kI/AAAAAAAADXc/y_Lf_dql3SM/s800/hackers-hacking-hacks.jpeg
Kattints ide  ➜

Helyi sebezhetőség a Linux kernelben

Makay József2013.02.26. 13.17
https://lh4.googleusercontent.com/-Mq3KXL7Gxgo/USymGkJ08kI/AAAAAAAADXc/y_Lf_dql3SM/s800/hackers-hacking-hacks.jpegA helyi támadó számára felhasználói jogosultságemelést lehetővé tevő hibára bukkantak a Linux kernel netlink üzeneteinek kezelésében. A hiba felfedezője, Mathais Krause megerősítette, hogy a hiba a 3.3-as verziótól kezdve van jelen egészen a Linux 3.8-ig.

Érdemes még megjegyezni, hogy egy a hibát kihasználó exploit kód is terjed interneten, aminek egyes dátumaiból következtetni lehet, hogy a hiba már tavaly nyáron is ismert volt bizonyos szakértői körökben.

Az érintett operációs rendszerek között megtalálható a Fedora 17 és 18, de még az Ubuntu 12.10 is. A RedHat, a SUSE Linux Enterprise és az openSUSE Linux disztribúciók verzióit nem érinti a sebezhetőség, ezen rendszerek ugyanis nem tartalmazzák a hibás kódrészletet.

A Netlink a felelős a kernel és az userland közötti kommunikációért

A hiba javítása a fejlesztők szerint hamarosan elérhető lesz, addig is legyünk körültekintőek, kiket engedünk a vállalatnál a biztonságérzékeny feladatot ellátó linuxos számítógépek elé.
Kattints ide  ➜

A Samsung lesz az Apple iPhone‑ok fő kijelzőgyártója
80 új lény jön a Pokémon Góba
Már megint átszabják a Facebook appot
Hamarosan aktiválják a Facebook legidegesítőbb fejlesztését
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Elképesztő operációs rendszert fejlesztett ki egy srác
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Visszatér a Nokia 3310
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Már megint átszabják a Facebook appot
Állásajánlatok
Vulnerability Assessor
Junior fejlesztőmérnök
Sensor System Architect
Agilis szoftverfejlesztési projektvezető
Automotive Communications Test Engineer
Programmer for Industry 4.0
Minőségbiztosítási vevői kapcsolattartó mérnök