Krytyczne błędy zostaną załatane

Firmy i dystrybutorzy związani z systemem Linux opublikują łatki rozwiązujące problem dwóch krytycznych błędów wpływających na bezpieczeństwo systemu.

Błędy dotyczą protokołu DHCP (Dynamic Host Configuration Protocol), a umożliwiają przeprowadzenie ataku typu DoS (denial-of-service), a nawet przejęcie kontroli nad całym systemem. Dzięki uruchomieniu demona DHCP osoba z zewnątrz może przejąć uprawnienia roota (administratora) dające nieograniczone możliwości ingerowania w system.

Z drugiej jednak strony, firma Secunia zajmująca się bezpieczeństwem, podała, że w większości przypadków jedynie użytkownicy sieci lokalnej są w stanie wykorzystać te błędy. Ponadto, dziury występują jedynie w dwóch wersjach - DHCP 3.0.1, release candidates (rc) 12 oraz 13. Luka nie występuje we wcześniejszych wersjach, a wersja rc14 już wyeliminowała ten problem.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Linux Foundation uruchamia dwie nowe inicjatywy wspierające obliczenia o wysokiej wydajności i systemy pamięci masowej
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200