Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Poniedziałek 25 października 2004 
    

Dziurawe jądro Linuksa


Autor: DYD | źródło: 4press / Inquirer | 12:39
(8)
Użytkownicy systemu operacyjnego Linux z jądrem serii 2.6 i wykorzystujący do zabezpieczania komputera program Iptables powinny zaktualizować oprogramowanie, bowiem posiada ono lukę umożliwiającą zdalne wykonanie kodu i przeprowadzenie ataku typu "denial of service". Dziura, odkryta przez Richarda Harta, nie występuje w jądrze systemu w wersji 2.4 lub późniejszej. Błąd jest związany z przepełnieniem bufora przy logowaniu do programu Iptables i umożliwia hakerowi zdalne zablokowanie maszyny przy użyciu specjalnie zmodyfikowanego pakietu IP. Jednak takie działanie jest możliwe tylko wtedy, gdy firewall w jądrze jest włączony.

Przedstawiciel SuSE sugeruje, aby wyłączyć w opcjach IP i TCP logowanie do firewalla. Ale oczywiście najlepszym wyjściem jest aktualizacja jądra Linuksa do najnowszej wersji.

 
    
K O M E N T A R Z E
    

  1. Latka poprawiajaca blad juz dostepna... (autor: Wolf | data: 25/10/04 | godz.: 13:38)
    We witrynie Windows Update ;)

  2. a jak sie loguje do firewalla? (autor: Holyboy | data: 25/10/04 | godz.: 13:57)
    bo jakos nie rozumiem...

  3. syslog (autor: RusH | data: 25/10/04 | godz.: 15:19)
    chodzi o logowanie smieci jakie zbiera iptables
    zaraz poszukam o co chodzi, ale takie bledy juz byly, i nie byly zwiazane z jadrem a np nano czy pico - zasypywalo sie maszyne blednymi pakietami, iptables to blokowalo ladnie, logowalo do sysloga, potem czlowiek otwieral sysloga edytorem textowy m.. i BACH, przepelnienie bufora w edytorze :)


  4. dobra juz mam (autor: RusH | data: 25/10/04 | godz.: 15:28)
    Ta dziura zostala wykryta 20 pazdziernika, a zalatana byla 13 WRZESNIA :D Sory no bonus.

    > zdalne wykonanie kodu

    tylko na S/390, pewnie kazdy ma w domu takiego ibma :))

    Generalnie problem dotyczy defaultowej niepaczowanej nigdy instalki SuSE. SuSE ma cos takiego jak online update, samo sie robi codziennie.


  5. DYD, wywal to (autor: gorky | data: 25/10/04 | godz.: 17:51)
    to nieaktualna informacja...

    jeszcze pomysle ze koniecznie chciales wrzucic jakies info o tym ze Linuks ssie :)


  6. TPC jest chyba sponsorowane przez M$ (autor: Maners | data: 25/10/04 | godz.: 20:25)
    wciaz brak wsparcia dla Firefoxa na Boardzie pomimo, ze maja rozwiazanie podane "na talerzu". Teraz znowu jakies nieaktualne info nt Linuksa...

  7. Maners (autor: RusH | data: 25/10/04 | godz.: 22:08)
    nie predko, wysylalem poprawki do
    http://twojepc.pl/personalizacja.php
    chodzace pod opera i mozilla jakies 4-5 miesiecy temu i nadal ich nie ma, z rss juz sobie dalem spokoj


  8. Nie no.. (autor: Movi | data: 26/10/04 | godz.: 17:09)
    jakaś makabra, chyba się obraże. Rozumiem wpadka ale Benchmark 3D też zerżnął, i mi takie ołki teraz będą chodziły i krzyczały "A Lunix ma dziulę!" ech...

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.