Connect with us

technokrata

Linux: rendszerösszeomlást pár sornyi kóddal

Dotkom

Linux: rendszerösszeomlást pár sornyi kóddal

Újfent sebezhetőnek bizonyult a kernel, mely akár oda is vezethet, hogy a linuxos rendszer összeomolhat.

Két programozó bukkant rá a hibára, mely lehetővé teszi a felhasználók számára, hogy mindössze két tucat, C-nyelvben írt kódsorral rendszerösszeomlást idézhessenek elő. Az evil.c programocska úgy tud problémát okozni, hogy olyan kódot küld a számítógép lebegőpontos számításokkal foglalkozó egységének, amit az nem képes megfelelően lekezelni. A hétvégén kiadott figyelmeztetésben közölte Oyvind Saether, a hiba egyik felfedezője, hogy érdemesebb minden Linux-felhasználónak azt feltételeznie, hogy a kernele sebezhető, és ennek tudatában cselekedni.

Elsőként a Red Hat cselekedett: rögtön hétfőn kiadta a desktop környezetbe szánt operációs rendszerének, a Fedora Core 2-nek felfrissített változatát, mely már immúnis a problémára. A legutolsó, 2.6.7-RC3 kernel szintén rendelkezik a szükséges patch-csel, közölték a fejlesztők. A többi disztribútor várhatóan a héten adja ki a szükséges frissítéseket, upgrade-eket. A 2.6-os rendszermag karbantartásáért felelős Andrew Morton egyébként közölte, hogy szerinte nem olyan veszélyes a hiba: ˝Azok a hibák, melyek révén a helyi felhasználók képesek a számítógépet lezárni, nem mondhatók szokatlannak; általában ezek a felhasználók egyébként is képesek térdre omlasztani rendszerüket – például az összes szabad memória felhasználásával.˝

Ez a hónap második nagyobb fenyegetése, ami a nyíltforrású projektek ellen irányul. IT-biztonsággal foglalkozó kutatók nemrég ismét több rést találtak a CVS (Concurrent Versions System) nevű alkalmazásban, melyet sok fejlesztő programkódok tárolására használ. Az egyik felfedezett hiba például lehetővé teszi, hogy egy támadó átvegye az Internetről a CVS szerver felett az irányítást.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek