Nov propust u Linuxu nije kritičan
24. Jun 2004.
Po Internetu su preko vikenda kružile vesti o programu od 20 redova C koda koji je blokirao Linux računare čak i kada se pokrene bez administratorskih ovlašćenja. Na lokaciji linuxreviews.org pojavilo se obaveštenje o tome da taj program zloupotrebljava propust prisutan u jezgrima generacije 2.4.2x i 2.6x. Po Stianu Skjelstadu, koji je otkrio propust, najnovije jezgro 2.6.7 ne može se zloupotrebiti na taj način, tako da se administratorima preporučuje da što pre nadograde jezgro na tu verziju.
Budući da se propust ne može zloupotrebiti daljinski, ugroženi su samo serveri na kojima se korisnici prijavljuju za rad u komandnom okruženju, a ne i serveri koji isključivo pružaju usluge udaljenim korisnicima. Zloupotrebom propusta se ne mogu ugroziti podaci, već se samo zaustavlja rad sistema, tako da ga stručnjaci ne ocenjuju kao kritičnog.
Tweet
Po Internetu su preko vikenda kružile vesti o programu od 20 redova C koda koji je blokirao Linux računare čak i kada se pokrene bez administratorskih ovlašćenja. Na lokaciji linuxreviews.org pojavilo se obaveštenje o tome da taj program zloupotrebljava propust prisutan u jezgrima generacije 2.4.2x i 2.6x. Po Stianu Skjelstadu, koji je otkrio propust, najnovije jezgro 2.6.7 ne može se zloupotrebiti na taj način, tako da se administratorima preporučuje da što pre nadograde jezgro na tu verziju.
Budući da se propust ne može zloupotrebiti daljinski, ugroženi su samo serveri na kojima se korisnici prijavljuju za rad u komandnom okruženju, a ne i serveri koji isključivo pružaju usluge udaljenim korisnicima. Zloupotrebom propusta se ne mogu ugroziti podaci, već se samo zaustavlja rad sistema, tako da ga stručnjaci ne ocenjuju kao kritičnog.
Tweet
