Published on sys.portal (https://sysportal.carnet.hr)

Početna > Otkrivene nove ranjivosti Linuxove jezgre

Otkrivene nove ranjivosti Linuxove jezgre

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili [1] na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

CVE-2014-3144 [2]
CVE-2014-3145 [3]

Lokalni korisnik može iskoristiti ove dvije ranjivosti da bi, pomoću posebno priređene BPF [4] (Berkeley Packet Filter) instrukcije, izazvao zamrzavanje sustava.

CVE-2014-3153 [5]

Ova se ranjivost smatra kritičnom. Manipulacijom futex sistemskog poziva moguće je izvršavati naredbe na ring 0 razini i preuzimanje sustava.

Debian je objavio priopćenje [6] i izdao novu verziju paketa za stabilnu distribuciju, pa se preporuča što prije instalirati verziju 3.2.57-3+deb7u2. Naravno, ne zaboravite restartati sustav, da se učita nova jezgra.

Radoznali mogu pronaći dodatne informacije ovdje [7].

uto, 2014-06-10 06:30 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti [8]
Kategorije: 
Sigurnost [9]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/1403

Links
[1] https://sysportal.carnet.hr/node/1399
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3145
[4] http://en.wikipedia.org/wiki/Berkeley_Packet_Filter
[5] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153
[6] https://lists.debian.org/debian-security-announce/2014/msg00130.html
[7] http://arstechnica.com/security/2014/06/linux-gets-fix-for-flaw-that-threatens-security-of-shared-web-hosts/
[8] https://sysportal.carnet.hr/taxonomy/term/14
[9] https://sysportal.carnet.hr/taxonomy/term/30