Au fost descoperite vulnerabilități în nucleul Linux utilizat de un număr de versiuni Ubuntu, de la 6.06 LTS la 9.10 – inclusiv în distribuțiile Kubuntu, Edubuntu și Xubuntu.

Pe scurt, lucrurile stau cam așa:

Mathias Krause a descoperit că nucleul Linux nu tratează corect lipsa interpretoarelor ELF. Un atacator local poate exploata acest lucru și poate produce o cădere a sistemului.

Marcelo Tassoti a descoperit că virtualizarea hardului din kernel-ul Linux nu tratează corect citirea de la dispozitivul special /dev/port. Un atacator local de pe un sistem de operare „oaspete” poate genera o anumită citire care să conducă la căderea sistemului.

Sebastian Krahmer a descoperit că nucleul Linux nu tratează corect mesajele netlink. Un atacator local poate exploata acest lucru pentru a ocupa memoria kernel-ului.

După cum se observă, refrenul este „un atacator local”. Deci aceste vulnerabilități nu pot fi exploatate de la distanță. Deci, după cum spun ardelenii, e bai dar nu-i catastrofă.

Vulnerabilități în kernel-ul Ubuntu

Au fost descoperite vulnerabilități în nucleul Linux utilizat de un număr de versiuni Ubuntu, de la 6.06 LTS la 9.10 – inclusiv în distribuțiile Kubuntu, Edubuntu și Xubuntu.

Pe scurt, lucrurile stau cam așa:

Mathias Krause a descoperit că nucleul Linux nu tratează corect lipsa interpretoarelor ELF. Un atacator local poate exploata acest lucru și poate produce o cădere a sistemului.

Marcelo Tassoti a descoperit că virtualizarea hardului din kernel-ul Linux nu tratează corect citirea de la dispozitivul special /dev/port. Un atacator local de pe un sistem de operare „oaspete” poate genera o anumită citire care să conducă la căderea sistemului.

Sebastian Krahmer a descoperit că nucleul Linux nu tratează corect mesajele netlink. Un atacator local poate exploata acest lucru pentru a ocupa memoria kernel-ului.

După cum se observă, refrenul este „un atacator local”. Deci aceste vulnerabilități nu pot fi exploatate de la distanță. Deci, după cum spun ardelenii, e bai dar nu-i catastrofă.

Postat de pe data de 18 mart., 2010 in categoria IT, Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 293 ori.

Publica un raspuns