fbpx
18.8 C
София

Suse предупреждават за дупка в ядро 2.6

Най-четени

Калин Карабойчев
Калин Карабойчевhttps://www.kaldata.com/
Калин Карабойчев е управител на Kaldata.com - най-големият български IT портал. Повече от 15 години се занимава активно с разработка и популяризация на услуги в българския интернет.

Дистрибуторът на Линукс SuSE предупреди за една от най-сериозните дупки в сигурността до днес във версия 2.6 на Линукс Ядрото, която позволява на атакуващия да изключи система с 2.6-базиран софтуер! Когато тази версия на ядрото излезе SuSE единствени се решиха да предприемат решителната стъпка (преминаването към по-нова версия) и да я вградят в ритейл версия на ОС, RedHat например спореха ожесточено относно стабилността на версия 2.6 и портнаха много неща от нея към по-старата версия, която ползваха 2.4, за да се възползват от предимствата й в техния Red Hat Enterprise Linux (RHEL).

Проблемът идва от начинът по който ядрото управлява логинга на защитната стена iptables, което ще рече че ако нямате iptables не сте заплашени! Атакуващият може да създаде специален пакет, който да накара системата ви да се самоизключи. От SuSE оцениха заплахата с 9 от 10 точки!

Като алтернатива на ъпдейтването на ядрото потребителите могат да забранят логването на IP и TCP настройки, но това не е препоръчително. Според SuSE продукти, които работят под линукс ядро 2.4 не са засегнати. Бъгът се появява само при Suse Linux 9.1 и Suse Linux Enterprise Server (SLES) 9. Suse Linux 9.2 не е застрашен, заради версията на ядрото, която ползва – 2.6.8, която вече има кръпка.

По същото време, SuSE закърпиха и друга, по-малко сериозна дупка, която позволя на потребител да придобие root права, бъгът засяга само SLES 9 на S/390 платформата.

Източник: SECURITY FORUMS


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Предишна новинаPowerStrip 3.54.476
Следваща новинаСваляхме хакнат PostNuke?!
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини