Обновление Linux ядра 2.6.32.1 и 2.6.31.8 с исправлением проблем безопасности


Рубрика: Новости Linux
Метки:
Просмотров: 3153

Вышли обновленные версии Linux ядра: 2.6.32.1 и 2.6.31.8, в которых внесено большое количество исправлений в работе файловой системы ext4, в том числе устранены серьёзные ошибки безопасности 11:

* Ошибка проверки прав доступа при обработке IOCTL "EXT4_IOC_MOVE_EXT" может быть использована для перезаписи файлов с root привилегиями через отправку специально оформленного IOCTL запроса.

* Ошибка в функции "ext4_fill_flex_info()" может привести к делению на ноль при монтировании специально оформленного образа файловой системы;

* Ошибка в функции "ext4_decode_error()" может привести при монтирования специально скомпонованной ФС к разыменованию NULL указателя и организации выполнения кода злоумышленника с повышенными привилегиями.

Всем пользователям файловой системы ext4 рекомендуется обновиться незамедлительно. Уже доступно обновление пакетов для Ubuntu 9.10, Fedora 12 и openSUSE, для Mandriva обновление пока не вышло.

Кроме того, в Linux ядре также найдена другая опасная уязвимость, вызванная ошибкой в коде дефрагментации IPv4 пакетов и позволяющая удаленному злоумышленнику через отправку специально оформленного набора пакетов вызвать разыменование NULL указателя, что может привести к краху, а в сочетании с действиями локального злоумышленника потенциально позволяет добиться выполнения кода с root-привилегиями для систем с разрешенным маппингом кода по нулевому адресу, когда /proc/sys/vm/mmap_min_addr равен 0.

Комментариев: 1 RSS

  • Комментариев: 1

  • Вконтакте

  • Facebook:

  •  Комментатор 1 | 7 января 2010 в 19:41:12

    Запрашивает Миша Рыцаревъ: стандартные вопросы на этот случай жизни: интересно, а эти "дыры" первым кто выявил,- разработчики или хакеры? Кому принадлежит заслуга по созданию этого патча? А внесение вот этих обновлений в ядро какое количество вирусов сделает безсильными? (а сколько их под эту ОС существует всего?) А сколько дыр еще осталось? А сколько за всю историю существования их было всего? (а в винде сколько?) А когда там ни одной не останется? А насколько уровень безопасности у нее сейчас выше, чем у других ОС?

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация 

MaxSiteAuth.

(обязательно)