Jądro jednak niebezpieczne

Pomimo wielu nowych możliwości, nowych opcji dotyczących bezpieczeństwa, najnowszy kernel systemu Linux z serii 2.6 nie jest jednak do końca bezpieczny.

Okazało się, że możliwe jest przeprowadzenie zdalnego ataku, tzw. DoS na wszystkie jądra z serii 2.6. Odpowiednio spreparowany pakiet może doprowadzić nawet do zawieszenia systemu. Wykryty błąd dotyczy funkcji w netfilter, tcp_find_option() i polega na niewłaściwym dobraniu typu zmiennej.

Pełny opis błędu oraz sposób jego usunięcia dostępny jest na stronie:

http://www.securityfocus.com/archive/1/367615

Zobacz również:

  • Premiera systemu Red Hat Enterprise Linux 8.5
  • Google Drive ostrzeże nas teraz przed niebezpiecznym plikiem
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200