Poprawki i aktualizacje
Linux - krytyczna luka w kernelu
Deweloperzy Linuksa opublikowali krytyczną poprawkę do jądra systemu. Poprawka łata lukę, która umożliwiała zwykłemu użytkownikowi uzyskać prawa roota.
Przyczyną problemu była możliwość wystąpienia błędu dereferencji pustego wskaźnika powiązana z inicjalizacją gniazd dla rzadko używanych protokołów. Tavis Ormandy i Julien Tiennes - specjaliści od zabezpieczeń - uważają, że problem ten dotyczy Linuksa w wersji 2.4 i 2.6 a dokładnie:
* Linux 2.4: od 2.4.4 do wersji 2.4.37.4 włącznie
* Linux 2.6: do 2.6.0 do wersji 2.6.30.4 włącznie
Programiści kernela załatali lukę mapując sock_sendpage na funkcję kernel_sendpage, która również jest odpowiedzialna za złą inicjalizację wskaźnika.
Więcej informacji:
http://linuxnews.pl
http://git.kernel.org/
http://www.theregister.co.uk/2009/08/14/critical_linux_bug/
http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
