Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.
Nedavno smo upozorili [1] na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.
CVE-2014-3144 [2]
CVE-2014-3145 [3]
Lokalni korisnik može iskoristiti ove dvije ranjivosti da bi, pomoću posebno priređene BPF [4] (Berkeley Packet Filter) instrukcije, izazvao zamrzavanje sustava.
CVE-2014-3153 [5]
Ova se ranjivost smatra kritičnom. Manipulacijom futex sistemskog poziva moguće je izvršavati naredbe na ring 0 razini i preuzimanje sustava.
Debian je objavio priopćenje [6] i izdao novu verziju paketa za stabilnu distribuciju, pa se preporuča što prije instalirati verziju 3.2.57-3+deb7u2. Naravno, ne zaboravite restartati sustav, da se učita nova jezgra.
Radoznali mogu pronaći dodatne informacije ovdje [7].