Connect with us

technokrata

Biztonsági hiba a Linux kernelben – kijavítva

Dotkom

Biztonsági hiba a Linux kernelben – kijavítva

A Debian Project arra figyelmeztetett, hogy egy, a Linux kernelében levő biztonsági rés tett lehetővé egy támadást a szervezet négy szervere ellen.

Még november közepén érte behatolási kísérlet a Debiant fejlesztők szervereit, egy, addig kezeletlen hiba miatt. A Linux kernelben nem sokkal az eset előtt felfedezett új biztonsági rés lehetővé tette a behatolók számára, hogy a rendszerbe való bejutásukat követően megszüntessék azokat a korlátozásokat, melyek a rendszert védték a hétköznapi felhasználóktól. A legutolsó, 2.4.23-as rendszermagban már javításra került ez a hiba, ám ez pont 8 nappal azután vált csak elérhetővé, hogy a Debian esete bekövetkezett.

A szerverekre való betörés nem érintette a fejlesztők kódjait. ˝Szerencsére már korábban rávettük a fejlesztőket, hogy a digitálisan írják alá a feltöltött szoftvereket.˝ – mondta Martin Schulze, a projekt egyik tagja – ˝Ezek a digitális ujjlenyomatok a website-ról nem elérhető módon kerültek tárolásra, így biztonságosan el lehet végezni az új feltöltések hitelesítését.˝

Eleddig titokban maradt a támadó kiléte, aki legalább négy szerverbe volt képes bejutni. Ezek a nyíltforrású projekt hibakövető rendszerét, a forráskód adatbázisát, a levelezőlistákat, a website-ot és a biztonsági patch-eket tartották karban. A támadó a rendszerbe való bejutását követően feltelepített az egyik fejlesztő számítógépére egy billentyűzet-figyelő programot, amivel sikeresen megszerezte annak belépési jelszavát; derült ki az utólagos elemzésből.

Mint korábban említettük, a 2.4.23-as kernelben kijavították a hibát, s a következő generációs, 2.6-os Linux is mentes (lesz) ettől a sebezhetőségtől: a test6-os változattól kezdve ugyanis már nem található meg a rendszermagban a sérülékenység.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek