נחשף פגם אבטחה בליבות לינוקס
הפגם, אותו איתרו שני מומחי אבטחה של גוגל, משפיע על כל הליבות שיוצרו מאז 2001, הממוספרות ב-2.4 וב-2.6 ואילך ● הוא מאפשר למשתמשים בלתי מורשים להשיג זכויות ניהול מלאות במערכות הנגועות ● עדכונים שפותרים את הבעיה כבר פורסמו על ידי מפתחי המערכת
פגיעות שמשפיעה על כל הליבות (Kernel) של לינוקס (Linux) שיוצרו מאז 2001, הממוספרות ב-2.4 וב-2.6 ואילך, מאפשרת למשתמשים רגילים להשיג זכויות ניהול מלאות במערכות נגועות. כך יכולים משתמשים בלתי מורשים, בין היתר, להטמין במחשבים קוד זדוני כזה או אחר. את הפגיעות גילו שני מומחי אבטחה של גוגל (Google), והיא כבר מופיעה בבסיס הנתונים הלאומי בארה"ב, שם קיבלה את המספר הסידורי CVE-2009-2692.
הפגם משפיע על הליבות 2.6.0 עד 2.6.30.4, וכן על ליבות 2.4.4 עד 2.4.37.4. ככל הידוע, כבר פורסמו עדכונים חדשים לליבות, שפתרו את הבעיה, למרות שבאתר הפגיעויות עדיין נכתב שהנושא נמצא בבדיקה ועוד לא נאספו כל הנתונים אודותיו.
"אנו מאמינים, כי מדובר בפגיעות הכללית שמשפיעה על מספר הליבות הגדול ביותר", כתב ג'וליאן טניס, אחד ממגלי הכשל האבטחתי, בבלוג האישי שלו. "הבעיה קשורה לדרך בה לינוקס מטפלת בעילות שאינן זמינות בפרוטוקולים מסוימים. פקודות מסוימות לא בודקות האם הן מקבלות מצביעי NULL לפני שהן חוזרות ומציינות מראי מקום במבנה הפעולות".
מערכת ההפעלה לינוקס נחשבת באופן מסורתי לבטוחה יותר לשימוש לעומת הגרסאות הנוכחיות של חלונות (Windows), ולכן מדובר בפגיעות שיכולה להזיק במיוחד לאמינותה בקרב קהל המשתמשים.
תגובות
(0)