Kernel znów niebezpieczny

Wykorzystując błąd wykryty w kernelu systemu Linux serii 2.6 można przeprowadzić atak typu DoS (Denial of Service), a tym samym doprowadzić do zawieszenia komputera. Błąd dotyczy niektórych wersji dystrubucji SuSE Linux.

Błąd występuje w jądrze serii 2.6 w dystrybucjach SuSE Linux Enterprise Server 9 oraz SuSE Linux Professional 9.1. Pozwala on na zawieszenie systemu, poprzez wysłanie odpowiednio spreparowanego pakietu IP.

Co prawda kernel tej serii dostępny jest na każdą z dystrybucji, jednak jako pierwsza zareagowała firma Novell, producent systemu SuSE, która opublikowała już odpowiednie zalecenia bezpieczeństwa. Przede wszystkim zaleca wyłączenie w firewalli opcji logowania IP oraz TCP oraz uaktualnienie kernela. Łatkę zawiera zarówno wersja 2.6.8, jak i najnowsza wersja jądra 2.6.9.

Więcej informacji:

http://www.suse.de/de/security/2004_37_kernel.html


Zobacz również