Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava otkriveni su višestruki sigurnosni nedostaci. Jezgra je središnji dio sustava koji implementira osnovne funkcionalnosti poput upravljanja memorijom i procesima. Bitniji od navedenih sigurnosnih problema udaljenim napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada.

Preostali propusti napadačima omogućuju povećanje ovlasti, zaobilaženje postavljenih sigurnosnih ograničenja te izmjenu određenih postavki.

Propusti imaju oznake: CVE-2009-3939, CVE-2009-4027, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0007, CVE-2010-0291, CVE-2010-0298, CVE-2010-0306, CVE-2010-0307, CVE-2010-0309, CVE-2010-0410, CVE-2010-0415 i DSA-1996-1.

Propusti su ispravljeni u paketu linux-2.6 verzije 2.6.26-21lenny3 za Debian GNU/Linux lenny.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

uto, 2010-02-16 11:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet

Komentari

Mislim da bi to bio precizniji naslov budući da i neki drugi operacijski sustavi imaju jezgru.

Robert Premuž - čet, 2010-02-18 15:16