Σε όλες τις εκδόσεις 2.6.17 έως 2.6.24.x του πυρήνα Linux υπάρχει μια τρύπα ασφαλείας που επιτρέπει, υπό προϋποθέσεις, την απόκτηση root access σε ένα σύστημα Linux.
Το πρόβλημα έχει επίδραση σε Debian (etch+), Ubuntu, Red Hat/Fedora, Slackware, κλπ και γενικά όλες τις διανομές που έχουν πρόσφατο πυρήνα χωρίς να έχουν κάνει update τις τελευταίες ημέρες.
Σημειώστε ότι το πρόβλημα λύθηκε ήδη στο Debian Etch. Αρκεί να κάνετε apt-get update, apt-get upgrade. Με απλά λόγια, ενημερώστε το σύστημά σας σήμερα.
Στο παρακάτω link θα βρείτε κώδικα που περιλαμβάνει το ίδιο το exploit και δοκιμάζει το αν ο πυρήνας σας είναι ευπαθής:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
ΠΡΟΣΟΧΗ: Μην τρέξετε τον κώδικα στο αρχείο disable-vmsplice-if-exploitable.c, μια και αυτός τρέχει το ίδιο το exploit!
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
To πρόβλημα έχει λυθεί και στο Ubuntu με τον πυρήνα 2.6.22-14.52
--
Any fool knows a dog needs a home,
A shelter from pigs on the wing.
Α γι'αυτό σήμερα είχα ενημερώσεις λέω και γω....
Εμ, όταν κάνεις update στο Ubuntu μπορεις να δεις στις λεπτομέρεις κάτι συνδέσμους με νούμερα. Αμα κάνεις κλικ εκεί, θα σε πάει στο site (UBuntu, Debian ή κάποιο security related) για να δεις τι διορθώνει το συγκεκριμένο πακέτο στο update. Προτείνω να το τσεκάρετε αυτό.
--
Any fool knows a dog needs a home,
A shelter from pigs on the wing.