Krytyczne błędy zostaną załatane

Firmy i dystrybutorzy związani z systemem Linux opublikują łatki rozwiązujące problem dwóch krytycznych błędów wpływających na bezpieczeństwo systemu.

Błędy dotyczą protokołu DHCP (Dynamic Host Configuration Protocol), a umożliwiają przeprowadzenie ataku typu DoS (denial-of-service), a nawet przejęcie kontroli nad całym systemem. Dzięki uruchomieniu demona DHCP osoba z zewnątrz może przejąć uprawnienia roota (administratora) dające nieograniczone możliwości ingerowania w system.

Z drugiej jednak strony, firma Secunia zajmująca się bezpieczeństwem, podała, że w większości przypadków jedynie użytkownicy sieci lokalnej są w stanie wykorzystać te błędy. Ponadto, dziury występują jedynie w dwóch wersjach - DHCP 3.0.1, release candidates (rc) 12 oraz 13. Luka nie występuje we wcześniejszych wersjach, a wersja rc14 już wyeliminowała ten problem.


Zobacz również