Jądro jednak niebezpieczne

Andrzej Kwaśniewski,
02.07.2004, godz. 12:51

Pomimo wielu nowych możliwości, nowych opcji dotyczących bezpieczeństwa, najnowszy kernel systemu Linux z serii 2.6 nie jest jednak do końca bezpieczny.

Okazało się, że możliwe jest przeprowadzenie zdalnego ataku, tzw. DoS na wszystkie jądra z serii 2.6. Odpowiednio spreparowany pakiet może doprowadzić nawet do zawieszenia systemu. Wykryty błąd dotyczy funkcji w netfilter, tcp_find_option() i polega na niewłaściwym dobraniu typu zmiennej.

Pełny opis błędu oraz sposób jego usunięcia dostępny jest na stronie:

http://www.securityfocus.com/archive/1/367615

Zobacz również:

Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com