Linux: znaleziono lukę obecną w jądrze od...2005 roku

Dostępny jest już patch, który łata lukę obecną w jądrze Linuksa prawdopodobnie od 2005 roku.

Zespołowe łatanie Linuksa

Administratorzy CoreOS, RedHat, Canonical, Debian i innych dystrybucji Linuksa powinni sprawdzać dostępność aktualizacji, która łata groźną lukę pozostającą w jądrze od ponad dekady. Dzisiaj udostępniony został odpowiedni patch.

Luka CVE-2017-6074

Na ślad luki CVE-2017-6074 wpadł Andrey Konovalov z Google. Twierdzi on, że pojawiła się ona prawdopodobnie w jądrze 2.6.14 z 2005 roku, które jako pierwsze wspierało Datagram Congestion Control Protocol (DCCP). To w implementacji tego protokołu warstwy transportowej znalazł się wymagający naprawy błąd.

Linux z lokalnym zagrożeniem

Wspomniana luka może być wykorzystana przez atakującego lokalnie do wykonania dowolnego kodu wewnątrz jądra (musi ono jednak być zbudowane z opcją CONFIG_IP_DCCP), czyli najbardziej uprzywilejowanej części OS-u. Chociaż nie może być wykorzystana zdalnie nie powinno się jej lekceważyć. Może być bowiem groźna w połączeniu z innymi lukami, które zapewniają zdalny dostęp do systemu z poziomu niżej uprzywilejowanego konta.

Więcej informacji: seclists.org
Zobacz również
Słuchawki do biegania - jak wybrać sportowe słuchawki?
Zasady bezpiecznego korzystania z Internetu i komputera
Redakcja PCWorld poleca – najlepszy antywirus do domu
Czy Mac OS potrzebuje antywirusa? Odpowiadamy i doradzamy

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.