|
TwojePC.pl © 2001 - 2024
|
 |
Poniedziałek 25 października 2004 |
 |
| |
|
Dziurawe jądro Linuksa
Autor: DYD | źródło: 4press / Inquirer | 12:39 |
(8) | Użytkownicy systemu operacyjnego Linux z jądrem serii 2.6 i wykorzystujący do zabezpieczania komputera program Iptables powinny zaktualizować oprogramowanie, bowiem posiada ono lukę umożliwiającą zdalne wykonanie kodu i przeprowadzenie ataku typu "denial of service". Dziura, odkryta przez Richarda Harta, nie występuje w jądrze systemu w wersji 2.4 lub późniejszej. Błąd jest związany z przepełnieniem bufora przy logowaniu do programu Iptables i umożliwia hakerowi zdalne zablokowanie maszyny przy użyciu specjalnie zmodyfikowanego pakietu IP. Jednak takie działanie jest możliwe tylko wtedy, gdy firewall w jądrze jest włączony.
Przedstawiciel SuSE sugeruje, aby wyłączyć w opcjach IP i TCP logowanie do firewalla. Ale oczywiście najlepszym wyjściem jest aktualizacja jądra Linuksa do najnowszej wersji. |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- Latka poprawiajaca blad juz dostepna... (autor: Wolf | data: 25/10/04 | godz.: 13:38)
We witrynie Windows Update ;)
- a jak sie loguje do firewalla? (autor: Holyboy | data: 25/10/04 | godz.: 13:57)
bo jakos nie rozumiem...
- syslog (autor: RusH | data: 25/10/04 | godz.: 15:19)
chodzi o logowanie smieci jakie zbiera iptables
zaraz poszukam o co chodzi, ale takie bledy juz byly, i nie byly zwiazane z jadrem a np nano czy pico - zasypywalo sie maszyne blednymi pakietami, iptables to blokowalo ladnie, logowalo do sysloga, potem czlowiek otwieral sysloga edytorem textowy m.. i BACH, przepelnienie bufora w edytorze :)
- dobra juz mam (autor: RusH | data: 25/10/04 | godz.: 15:28)
Ta dziura zostala wykryta 20 pazdziernika, a zalatana byla 13 WRZESNIA :D Sory no bonus.
> zdalne wykonanie kodu
tylko na S/390, pewnie kazdy ma w domu takiego ibma :))
Generalnie problem dotyczy defaultowej niepaczowanej nigdy instalki SuSE. SuSE ma cos takiego jak online update, samo sie robi codziennie.
- DYD, wywal to (autor: gorky | data: 25/10/04 | godz.: 17:51)
to nieaktualna informacja...
jeszcze pomysle ze koniecznie chciales wrzucic jakies info o tym ze Linuks ssie :)
- TPC jest chyba sponsorowane przez M$ (autor: Maners | data: 25/10/04 | godz.: 20:25)
wciaz brak wsparcia dla Firefoxa na Boardzie pomimo, ze maja rozwiazanie podane "na talerzu". Teraz znowu jakies nieaktualne info nt Linuksa...
- Maners (autor: RusH | data: 25/10/04 | godz.: 22:08)
nie predko, wysylalem poprawki do
http://twojepc.pl/personalizacja.php
chodzace pod opera i mozilla jakies 4-5 miesiecy temu i nadal ich nie ma, z rss juz sobie dalem spokoj
- Nie no.. (autor: Movi | data: 26/10/04 | godz.: 17:09)
jakaś makabra, chyba się obraże. Rozumiem wpadka ale Benchmark 3D też zerżnął, i mi takie ołki teraz będą chodziły i krzyczały "A Lunix ma dziulę!" ech...
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
