Ratuj Głuszca
brak-podgladu-600

W jądrze Linuksa Ubuntu 10.04 LTS odkryto niemal 40 dziur. Umożliwiają one przeprowadzenie ataków zarówno z sieci lokalnej jak i zdalnych. Błędy dotyczą też pochodnych Ubuntu – Kubuntu, Xubuntu i Edubuntu. Dziury powodują m.in. nieprawidłowe sprawdzanie pakietów ICMP, co pozwala cyberprzestępcy na przeprowadzenie ataku DoS.  Z kolei luka w NFSv4 umożliwia lokalnemu użytkownikowi zdobycie uprawnień administratora.

Eksperci ostrzegają, że próba obejścia problemu poprzez zablokowanie ICMP spowoduje problemy z pakietami UDP, co może poważnie zakłócić pracę jądra.

Spośród wspomnianych niemal 40 dziur, 9 pozwala na zdobycie uprawnień administratora, a 14 umożliwia przeprowadzenie ataku DoS.

Użytkownicy Ubuntu 10.04 LTS powinni zaktualizować pakiety: linux-image-2.6.35-25-generic 2.6.35-25.44~lucid1, linux-image-2.6.35-25-generic-pae 2.6.35-25.44~lucid1, linux-image-2.6.35-25-server 2.6.35-25.44~lucid1, linux-image-2.6.35-25-virtual 2.6.35-25.44~lucid1.

Szczególnie zagrożeni mogą być ci użytkownicy, którzy korzystają z Ubuntu w ramach współdzielonego hostingu. Mogą nie tylko paść ofiarą ataku lokalnych, nieznanych im użytkowników, ale niebezpieczeństwo jest tym większe, im bardziej dostawca usługi będzie zwlekał z instalacją poprawionych pakietów.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw
Tagi:

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.