Otkrivene nove ranjivosti Linuxove jezgre
Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.
Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.
Lokalni korisnik može iskoristiti ove dvije ranjivosti da bi, pomoću posebno priređene BPF (Berkeley Packet Filter) instrukcije, izazvao zamrzavanje sustava.
Ova se ranjivost smatra kritičnom. Manipulacijom futex sistemskog poziva moguće je izvršavati naredbe na ring 0 razini i preuzimanje sustava.
Debian je objavio priopćenje i izdao novu verziju paketa za stabilnu distribuciju, pa se preporuča što prije instalirati verziju 3.2.57-3+deb7u2. Naravno, ne zaboravite restartati sustav, da se učita nova jezgra.
Radoznali mogu pronaći dodatne informacije ovdje.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version