Sigurnosni propusti unutar jezgre operacijskog sustava
U radu jezgre operacijskog sustava Linux otkriveno je više sigurnosnih propusta. Jezgra je osnovni dio operacijskog sustava koji obavlja zadaće poput upravljanja memorijom, rukovanja sklopovljem i sl.
Ozbiljniji su propusti uzrokovani pogreškama u implementaciji "appletalk" modula i AX.25 protokola, te nepravilnostima u radu funkcije "kvm_emulate_hypercall()".
Napadaču omogućuju povećanje ovlasti, čitanje ili prepisivanje memorije te izvodjenje DoS napada.
Propusti imaju oznake: CVE-2009-2695, CVE-2009-2903, CVE-2009-2908, CVE-2009-2909, CVE-2009-2910, CVE-2009-3001, CVE-2009-3002, CVE-2009-3286, CVE-2009-3290, CVE-2009-3613 i DSA-1915-1.
Novi paketi za CARNet Debian su u pripremi.
Više informacija na:
http://www.debian.org/security/2009/dsa-1915
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version