Connect with us

Biztonsági hiba a Linux kernelben – kijavítva

Dotkom

Biztonsági hiba a Linux kernelben – kijavítva

A Debian Project arra figyelmeztetett, hogy egy, a Linux kernelében levő biztonsági rés tett lehetővé egy támadást a szervezet négy szervere ellen.

Még november közepén érte behatolási kísérlet a Debiant fejlesztők szervereit, egy, addig kezeletlen hiba miatt. A Linux kernelben nem sokkal az eset előtt felfedezett új biztonsági rés lehetővé tette a behatolók számára, hogy a rendszerbe való bejutásukat követően megszüntessék azokat a korlátozásokat, melyek a rendszert védték a hétköznapi felhasználóktól. A legutolsó, 2.4.23-as rendszermagban már javításra került ez a hiba, ám ez pont 8 nappal azután vált csak elérhetővé, hogy a Debian esete bekövetkezett.

A szerverekre való betörés nem érintette a fejlesztők kódjait. ˝Szerencsére már korábban rávettük a fejlesztőket, hogy a digitálisan írják alá a feltöltött szoftvereket.˝ – mondta Martin Schulze, a projekt egyik tagja – ˝Ezek a digitális ujjlenyomatok a website-ról nem elérhető módon kerültek tárolásra, így biztonságosan el lehet végezni az új feltöltések hitelesítését.˝

Eleddig titokban maradt a támadó kiléte, aki legalább négy szerverbe volt képes bejutni. Ezek a nyíltforrású projekt hibakövető rendszerét, a forráskód adatbázisát, a levelezőlistákat, a website-ot és a biztonsági patch-eket tartották karban. A támadó a rendszerbe való bejutását követően feltelepített az egyik fejlesztő számítógépére egy billentyűzet-figyelő programot, amivel sikeresen megszerezte annak belépési jelszavát; derült ki az utólagos elemzésből.

Mint korábban említettük, a 2.4.23-as kernelben kijavították a hibát, s a következő generációs, 2.6-os Linux is mentes (lesz) ettől a sebezhetőségtől: a test6-os változattól kezdve ugyanis már nem található meg a rendszermagban a sérülékenység.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom