Zakrpljen opasan propust u Linuxovom jezgru
24. Februar 2004.
Skoro svi veci distributeri Linuxa objavili su zakrpe za jezgra koje otklanjaju nedavno uocen opasan propust. Grešku u jezgru otkrila je neprofitna organizacija iSEC Security Research iz Poljske, a detalji o njoj bice objavljeni za nekoliko dana, da bi se administratorima omogucilo da zakrpe sistem pre nego što hakeri pocnu da traže ranjive sisteme. Po podacima organizacije iSEC, propust u kodu za upravljanje memorijom omogucava lokalnim korisnicima da prošire svoja ovlašcenja i dobiju administratorski pristup sistemu. Propust je uocen u svim jezgrima generacije 2.2 do verzije 2.2.25, u svim jezgrima generacije 2.4 do verzije 2.4.24, i u svim jezgrima generacije 2.6 do verzije 2.6.2. Propust sigurno ne postoji u jezgrima verzije 2.4.25 i 2.6.3.
Strucnjaci preporucuju svim administratorima da hitno zakrpe svoje sisteme, pošto je propust ocenjen kao izuzetno opasan. Odgovarajuce ispravke potražite na Web lokacijama distributera.
Tweet
Skoro svi veci distributeri Linuxa objavili su zakrpe za jezgra koje otklanjaju nedavno uocen opasan propust. Grešku u jezgru otkrila je neprofitna organizacija iSEC Security Research iz Poljske, a detalji o njoj bice objavljeni za nekoliko dana, da bi se administratorima omogucilo da zakrpe sistem pre nego što hakeri pocnu da traže ranjive sisteme. Po podacima organizacije iSEC, propust u kodu za upravljanje memorijom omogucava lokalnim korisnicima da prošire svoja ovlašcenja i dobiju administratorski pristup sistemu. Propust je uocen u svim jezgrima generacije 2.2 do verzije 2.2.25, u svim jezgrima generacije 2.4 do verzije 2.4.24, i u svim jezgrima generacije 2.6 do verzije 2.6.2. Propust sigurno ne postoji u jezgrima verzije 2.4.25 i 2.6.3.
Strucnjaci preporucuju svim administratorima da hitno zakrpe svoje sisteme, pošto je propust ocenjen kao izuzetno opasan. Odgovarajuce ispravke potražite na Web lokacijama distributera.
Tweet
