Otkrivene nove ranjivosti Linuxove jezgre

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

CVE-2014-3144
CVE-2014-3145

Lokalni korisnik može iskoristiti ove dvije ranjivosti da bi, pomoću posebno priređene BPF (Berkeley Packet Filter) instrukcije, izazvao zamrzavanje sustava.

CVE-2014-3153

Ova se ranjivost smatra kritičnom. Manipulacijom futex sistemskog poziva moguće je izvršavati naredbe na ring 0 razini i preuzimanje sustava.

Debian je objavio priopćenje i izdao novu verziju paketa za stabilnu distribuciju, pa se preporuča što prije instalirati verziju 3.2.57-3+deb7u2. Naravno, ne zaboravite restartati sustav, da se učita nova jezgra.

Radoznali mogu pronaći dodatne informacije ovdje.

Kategorije: 
Vote: 
0
No votes yet