Dziurawe jądro Linuksa
Jak podała firma Secunia, w jądrze Linuksa w wersji 2.6 odnaleziono ostatnio sześć luk, określonych jako średnio niebezpieczne. Błędy umożliwiają hakerom przeprowadzenie ataku typu "denial of service" lub obejście niektórych zabezpieczeń i uzyskanie niekontrolowanego dostępu do danych systemowych. Dziury kryją się w m. in. w funkcjach shmctl() i setsid(), a także błędnie określony został rozmiar tabeli znaków ASCII i nieprawidłowo został zaprojektowany moduł firewalla iptables. Do dwóch pierwszych dziur nie ma jeszcze dostępnych łat, natomiast pozostałe zostały już poprawione:
(4D)
Uściślając informację agencyjną: dwie luki usunięto częściowo, a dwie w całości. Na korzyść twórców dystrybucji Linuksa trzeba jednak zapisać to, że w całości usunięto luki potencjalnie najgroźniejsze. Znając życie - zapewne i pozostałe zostaną w miarę szybko usunięte .
Więcej na temat znalezionych luk, oraz aktualnego stanu ich naprawiania - przeczytasz (po angielsku) na stronie WWW: http://secunia.com/product/2719/#advisories
