Záplata na díry v linuxovém jádře je již několik dní k dispozici. Máte už updatováno?
Autor: Batou | 10.6.2014 |
Již 6. června vyšly aktualizace pro Debian, řešící nové problémy linuxového jádra. Konkrétní zranitelnosti dostaly názvy CVE-2014-3144, CVE-2014-3145 a CVE-2014-3153. První dvě umožňují lokálnímu uživateli provést DoS útok pomocí upravených BPF instrukcí, třetí jmenovaná může vést k pádu kernelu či eskalaci uživatelských práv. Poslední zranitelnost objevil anonymní hacker s přezdívkou Pinkie Pie, který již v minulosti (v roce 2012) zveřejnil způsob jak obejít sandbox Chromu. Jeho současný úlovek se týká tzv. futex subsystému a verzí jádra 2.6.32.62/3.2.59/3.4.91/3.10.41/3.12.21/3.14.5.
Tým Debianu doporučuje všem uživatelům přejít na aktuální stabilní verze - 3.2.57-3+deb7u2, u nestabilních verzí se na opravu ještě čeká.
Více informací na webu freedomhacker.net, o futex subsystému pak např. v tomto PDF.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 907 891
Staženo souborů: 1 341 970 Staženo dat: 862 314 MB Přístupy (hits): 188 762 551 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
