Au fost descoperite vulnerabilități în nucleul Linux utilizat de un număr de versiuni Ubuntu, de la 6.06 LTS la 9.10 – inclusiv în distribuțiile Kubuntu, Edubuntu și Xubuntu.
Pe scurt, lucrurile stau cam așa:
Mathias Krause a descoperit că nucleul Linux nu tratează corect lipsa interpretoarelor ELF. Un atacator local poate exploata acest lucru și poate produce o cădere a sistemului.
Marcelo Tassoti a descoperit că virtualizarea hardului din kernel-ul Linux nu tratează corect citirea de la dispozitivul special /dev/port. Un atacator local de pe un sistem de operare „oaspete” poate genera o anumită citire care să conducă la căderea sistemului.
Sebastian Krahmer a descoperit că nucleul Linux nu tratează corect mesajele netlink. Un atacator local poate exploata acest lucru pentru a ocupa memoria kernel-ului.
După cum se observă, refrenul este „un atacator local”. Deci aceste vulnerabilități nu pot fi exploatate de la distanță. Deci, după cum spun ardelenii, e bai dar nu-i catastrofă.
Vulnerabilități în kernel-ul Ubuntu
Au fost descoperite vulnerabilități în nucleul Linux utilizat de un număr de versiuni Ubuntu, de la 6.06 LTS la 9.10 – inclusiv în distribuțiile Kubuntu, Edubuntu și Xubuntu.
Pe scurt, lucrurile stau cam așa:
Mathias Krause a descoperit că nucleul Linux nu tratează corect lipsa interpretoarelor ELF. Un atacator local poate exploata acest lucru și poate produce o cădere a sistemului.
Marcelo Tassoti a descoperit că virtualizarea hardului din kernel-ul Linux nu tratează corect citirea de la dispozitivul special /dev/port. Un atacator local de pe un sistem de operare „oaspete” poate genera o anumită citire care să conducă la căderea sistemului.
Sebastian Krahmer a descoperit că nucleul Linux nu tratează corect mesajele netlink. Un atacator local poate exploata acest lucru pentru a ocupa memoria kernel-ului.
După cum se observă, refrenul este „un atacator local”. Deci aceste vulnerabilități nu pot fi exploatate de la distanță. Deci, după cum spun ardelenii, e bai dar nu-i catastrofă.
