Linux obsahoval dva roky fatální chybu, vývojáři o ní pomlčeli

Linux obsahoval dva roky fatální chybu, vývojáři o ní pomlčeli

Ve všech moderních verzích linuxového jádra počínaje verzí 2.6.37 se více než dva roky nacházela chyba umožňující neprivilegovaným uživateli získat administrátorská oprávnění ‚tzn. přístupy do „rootu“). Chyba se nacházela v subsystému perf pro profilování výkonu.

Chyba s přiděleným číslem CVE-2013-2094 byla vnesena do jádra v září 2010 a opravena byla již v dubnu, vývojáři jádra si ale zřejmě nevšimli, jaké bezpečnostní následky tato úprava měla, respektive o nich „zapomněli“ informovat své uživatele. Jednotlivé servery a další distribuční centra, které umožňují stažení Linuxu, tak nevěděly o potřebě chybu opravit. Bezpečnostní důsledky chyby vyšly na povrch až tento týden. Chyba je v překompilovaném jádru přítomna pouze, pokud se jádro kompiluje s volbou PERF_EVENTS, která je ale standardní v mnoha distribucích. Zranitelné byly jádra Ubuntu od verze 12.04, Debianu i Red Hat Enterprise Linuxu 6. Jádra RHEL 4 a 5 touto chybou postižené nebyly. Všechny tři zmíněná jádra již by měla být zaktualizována a tedy by již tuto chybu neměly obsahovat.

Zdroj: http://fucksheep.org/~sd/warez/semtex.c

Tým redaktorů magazínu Objevit.cz se skládá z poměrně mladých lidí, kteří psaní článků a pohybování se ve světě IT pokládají za svůj koníček, věnují se mu a tudíž mu i rozumí.

Komentáře

Nahoru