Jądro jednak niebezpieczne

Pomimo wielu nowych możliwości, nowych opcji dotyczących bezpieczeństwa, najnowszy kernel systemu Linux z serii 2.6 nie jest jednak do końca bezpieczny.

Okazało się, że możliwe jest przeprowadzenie zdalnego ataku, tzw. DoS na wszystkie jądra z serii 2.6. Odpowiednio spreparowany pakiet może doprowadzić nawet do zawieszenia systemu. Wykryty błąd dotyczy funkcji w netfilter, tcp_find_option() i polega na niewłaściwym dobraniu typu zmiennej.

Pełny opis błędu oraz sposób jego usunięcia dostępny jest na stronie:

http://www.securityfocus.com/archive/1/367615


Zobacz również