Krytyczne błędy zostaną załatane
- Andrzej Kwaśniewski,
- 24.06.2004, godz. 12:06
Firmy i dystrybutorzy związani z systemem Linux opublikują łatki rozwiązujące problem dwóch krytycznych błędów wpływających na bezpieczeństwo systemu.
Błędy dotyczą protokołu DHCP (Dynamic Host Configuration Protocol), a umożliwiają przeprowadzenie ataku typu DoS (denial-of-service), a nawet przejęcie kontroli nad całym systemem. Dzięki uruchomieniu demona DHCP osoba z zewnątrz może przejąć uprawnienia roota (administratora) dające nieograniczone możliwości ingerowania w system.
Z drugiej jednak strony, firma Secunia zajmująca się bezpieczeństwem, podała, że w większości przypadków jedynie użytkownicy sieci lokalnej są w stanie wykorzystać te błędy. Ponadto, dziury występują jedynie w dwóch wersjach - DHCP 3.0.1, release candidates (rc) 12 oraz 13. Luka nie występuje we wcześniejszych wersjach, a wersja rc14 już wyeliminowała ten problem.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI