Sigurnosni propusti Linux jezgre
Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd. Lokalnom napadaču je omogućeno izvođenje DoS napada i povezivanje proizvoljnih direktorija.
Propusti imaju oznake: CVE-2009-4307, CVE-2011-1833, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097 i DSA-2443-1.
Propusti su ispravljeni u paketu linux-2.6 verzije 2.6.32-41squeeze2 za Debian GNU/Linux squeeze.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više informacija na:
http://www.debian.org/security/2012/dsa-2443
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version