Naciśnij ESC aby zamknąć

Kernel systemu Linux z kolejnymi błędami

Nie dalej niż tydzień temu po wykryciu kolejnych błędów jądra systemu Linux serii 2.6 pojawiły się w sieci kody exploitów dostępnych pod określone wersje tej serii. Do luk wykrytych w wersji 2.6.16.17 należały błędy wynikłe głównie z błędnego dekodowania snmp_trap_decode poprzedzającego alokację adresu, wskaźników zawierających określone porcje pamięci zwalnianych przez snmp_parse_mangle.

W kernelach wersji 2.6.16.18 wykryto błąd w SO_ORIGINAL_DST. Okazało się, że zerowanie funkcji sockaddr_in.sin_zero w czasie trwania operacji getsockopt (…SO_ORIGINAL_DST…) jest błędne. Umiejętnie wykorzystana luka prowadzić może do utraty poufnych informacji w systemie. Najwięcej kluczowych dla bezpieczeństwa systemu błędów znaleziono w kernelu 2.6.16.19. Do głównych należą:

* Poprawa wartości powrotu zmiennej hpsb_allocate_and_register_addrspace
* Poprawa błędu wywołania systemowego ‘exit tracing’
* Poprawa błędu funkcji ‘scsi_add_device’ w urządzeniach opartych na PL ? 3507
* Poprawa kolejki przy porcie ioc4

Zalecam natychmiastową aktualizację do wersji 2.6.16.20. Bierność administratorów przy aktualizacjach systemu w większości przypadków może wiele kosztować.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.