Dziurawe jądro Linuksa
Poważna usterka w Linuksie
Użytkownicy systemu operacyjnego Linux z jądrem serii 2.6 i wykorzystujący do zabezpieczania komputera program Iptables powinny zaktualizować oprogramowanie, bowiem posiada ono lukę umożliwiającą zdalne wykonanie kodu i przeprowadzenie ataku typu „denial of service”.
Dziura, odkryta przez Richarda Harta, nie występuje w jądrze systemu w wersji 2.4 lub późniejszej. Błąd jest związany z przepełnieniem bufora przy logowaniu do programu Iptables i umożliwia hakerowi zdalne zablokowanie maszyny przy użyciu specjalnie zmodyfikowanego pakietu IP. Jednak takie działanie jest możliwe tylko wtedy, gdy firewall w jądrze jest włączony.
Przedstawiciel SuSE sugeruje, aby wyłączyć w opcjach IP i TCP logowanie do firewalla. Ale oczywiście najlepszym wyjściem jest aktualizacja jądra Linuksa do najnowszej wersji.
Dołącz do dyskusji: Dziurawe jądro Linuksa