Разработчики Linux выпустили важное обновление для этой операционной системы, после обнаружения в ядре критической уязвимости, которая делает большинство дистрибутивов, выпущенных за последние 5 лет, крайне уязвимыми.
Ошибка связана с тем как ведут себя некоторые подпрограммы (например sock_sendpage) . Как заявил исследователь безопасности Жульен Тинне (Julien Tinnes) - "Поскольку ошибка приводит к возможности исполнения кода, то может быть использована как эксплойт.
Взломщики могут таким образом запустить код, и он будет исполняться с высокими привилегиями".
Тинне и его сотрудник Тавис Орманди (Tavis Ormandy) подчеркнули, что все версии ядра 2.4 и 2.6, выпущенные с мая 2001 года, подвержены данной опасности.
Это уже второй случай за последний месяц, когда в ядре Linux находят серьезную уязвимость.
16.08.2009
источник:
В ядре Linux 8 лет присутствует критическая ошибка
Разработчики Linux выпустили важное обновление для этой операционной системы, после обнаружения в ядре критической уязвимости, которая делает большинство дистрибутивов, выпущенных за последние 5 лет, крайне уязвимыми.