Suse предупреждават за дупка в ядро 2.6

1
17

Дистрибуторът на Линукс SuSE предупреди за една от най-сериозните дупки в сигурността до днес във версия 2.6 на Линукс Ядрото, която позволява на атакуващия да изключи система с 2.6-базиран софтуер! Когато тази версия на ядрото излезе SuSE единствени се решиха да предприемат решителната стъпка (преминаването към по-нова версия) и да я вградят в ритейл версия на ОС, RedHat например спореха ожесточено относно стабилността на версия 2.6 и портнаха много неща от нея към по-старата версия, която ползваха 2.4, за да се възползват от предимствата й в техния Red Hat Enterprise Linux (RHEL).

Проблемът идва от начинът по който ядрото управлява логинга на защитната стена iptables, което ще рече че ако нямате iptables не сте заплашени! Атакуващият може да създаде специален пакет, който да накара системата ви да се самоизключи. От SuSE оцениха заплахата с 9 от 10 точки!

Като алтернатива на ъпдейтването на ядрото потребителите могат да забранят логването на IP и TCP настройки, но това не е препоръчително. Според SuSE продукти, които работят под линукс ядро 2.4 не са засегнати. Бъгът се появява само при Suse Linux 9.1 и Suse Linux Enterprise Server (SLES) 9. Suse Linux 9.2 не е застрашен, заради версията на ядрото, която ползва – 2.6.8, която вече има кръпка.

По същото време, SuSE закърпиха и друга, по-малко сериозна дупка, която позволя на потребител да придобие root права, бъгът засяга само SLES 9 на S/390 платформата.

Източник: SECURITY FORUMS

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари