3 innlegg
• Side 1 av 1
Stygt hull er tilbake i Linux
Stygt hull er tilbake i Linux
av ak » søn 19.09.2010 10:34
Et stygt hull i Linux er tilbake, selv om det egentlig ble fikset i 2007. Det dreier seg om en feil i laget som gjør det mulig å kjøre 32 bits programmer i et 64 bit operativsystem. Når et 32 bits program etterspør en privilegiert funksjon så sjekkes det ikke hvor denne koden er hentet fra. Dermed kan angriperen definere sin egen, og få full tilgang.
For å utnytte feilen må man altså først ha kommet inn på maskinen og ha muligheten til å kjøre vilkårlige programmer, men en feil i et PHP script kan være nok. Den enkleste løsningen er å slå av støtten for 32 bits programmer, slik Terje Malmedal foreslår i denne eposten. Linux distribusjoner er som regel "rene" 64 bit eller 32 bit affærer basert på hva du laster ned, du trenger kun å bekymre deg om 32 bit programvare dersom du installerer proprietærer programmer i ettertid.
En 32 bits distribusjon vil ikke være berørt av denne feilen.
Funnet via Heise Online.
For å utnytte feilen må man altså først ha kommet inn på maskinen og ha muligheten til å kjøre vilkårlige programmer, men en feil i et PHP script kan være nok. Den enkleste løsningen er å slå av støtten for 32 bits programmer, slik Terje Malmedal foreslår i denne eposten. Linux distribusjoner er som regel "rene" 64 bit eller 32 bit affærer basert på hva du laster ned, du trenger kun å bekymre deg om 32 bit programvare dersom du installerer proprietærer programmer i ettertid.
En 32 bits distribusjon vil ikke være berørt av denne feilen.
Funnet via Heise Online.
-
Administrator
- medlem i 236 måneder
Ouch. Torsdag ble tilbragt
av ak » søn 19.09.2010 17:36
Ouch. Torsdag ble tilbragt på tog og flyplass. Stenger kommentarer på denne, bruk lenken ovenfor 
-
Administrator
- medlem i 236 måneder
3 innlegg
• Side 1 av 1
Returner til Artikler (Linux1)
Hvem er i Forumene
Registrerte brukere: Google [Bot]