Dziurawy pingwin

Autorzy systemu Debian Linux - popularnej, niekomercyjnej dystrybucji Linuksa, poinformowali o wykryciu w jądrze 2.4 poważnego błędu, umożliwiającego użytkownikom komputerów pracujących pod kontrolą tego systemu nieautoryzowane uzyskanie pełnego dostępu do maszyny.

Błąd występuje w wersjach kernela wcześniejszych niż 2.4.23 - zdaniem przedstawicieli Debiana, to właśnie ta "dziura" została wykorzystana podczas niedawnego ataku na jej serwery.

"Z luki w zabezpieczeniach systemu może skorzystać jedynie osoba, która już ma ograniczony dostęp do systemu. A poza tym, błąd ten nie występuje we wszystkich wersjach Linuksa - aczkolwiek jego występowanie nie ogranicza się do dystrybucji Debian" tłumaczy Linus Torvalds, twórca Linuksa. "Co ważne, nie można go wykorzystać zdalnie - 'napastnik' musi mieć fizyczny dostęp do komputera" - dodaje Torvalds.

Na atak z wykorzystaniem błędu narażeni są użytkownicy tych wersji systemu Linux, które wykorzystują kernel w wersji wcześniejszej niż 2.4.23 (z tej wersji błąd już usunięto). Dlatego też autorzy zagrożonych dystrybucji udostępnili już uaktualnienie, usuwające problem - stosowne patche znaleźć można m.in. na stronach firm Red Hat, Debian oraz Mandrake Linux.


Zobacz również