Sigurnosni propusti u jezgri operacijskog sustava

Otkriveni su sigurnosni propusti u jezgri (linux-2.6) operacijskog sustava Debian. Propusti se nalaze u CLONE_IO jezgrenom bloku, KVM podsustavu, fcaps sustavu, hughpages mehanizmu te dijelu datotečnog sustava EXT4 zaduženog za upravljanje atomskim operacijama zapisivanja na tvrdi disk (jbd2). Propusti se mogu iskoristiti korištenjem već oslobođene memorije i oslobađanjem memorije s adrese NULL pokazivača. Lokalni korisnici mogu izazvati napad uskraćivanjem usluge (DoS).

Propusti imaju oznake: CVE-2011-4086, CVE-2012-0879, CVE-2012-1601, CVE-2012-2123, CVE-2012-2133 i DSA-2469-1.

Propusti su ispravljeni u paketu linux-2.6 verzije 2.6.32-44 za Debian GNU/Linux squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2469

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2012-05-14 08:30 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet