ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkפרצת אבטחה בקרנל 2.4/2.6 מאפשרת השתלטות: תיקון שוחרר

published at 20/02/2004 - 20:07 · ‏פורסם פינגווין אנונימי · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע פרצת אבטחה בקרנל מאפשרת למשתמש מקומי לקבל הרשאות משתמש על. הפירצה, בתת-מערכת ניהול הזיכרון בקרנלים 2.4 ו2.6- נחשפה על ידי חברת אבטח פולנית בשם iSEC שסיפקה מידע להפצות הלינוקס לפני ששיחררה את המידע לציבור. חברת IDC מציינת כי בניגוד לנטייה של חברות קוד סגור לעבור למגננה או לנסות להמנע מפרסום הידיעה, מפתחי הקרנל מגיבים בהכרת תודה וניגשים למלאכה תוך שיתוף פעולה ודיאלוג בין כל הצדדים המעורבים.

הפירצה אגב לא מאפשרת השתלטות מרחוק והיא דורשת ידע והיכרות טובה עם קוד הקרנל. תיקון עבורה כבר שוחרר בגירסאות 2.6.3 ו2.4.24- ביחד עם מספר עדכוני אבטחה נוספים הקשורים לדרייברים של ATI ו-USB.

מקור: ניוז פקטור, Linux Vendors Warn of Flaws

 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

פרצת אבטחה בקרנל 2.4/2.6 מאפשרת השתלטות: תיקון שוחרר | כניסה / יצירת מנוי חדש | 3 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: פרצת אבטחה בקרנל 2.4/2.6 מאפשרת השתלטות: תיקון שוחרר (ניקוד: 0)
ע"י פינגווין אנונימי ב 20/02/2004 - 20:31
בטיפול בבעיה אפשר לראות את הכח של הקוד הפתוח מול הקוד הסגור (מיקרוסופט).

[ השב לזאת ]

Re: פרצת אבטחה בקרנל 2.4/2.6 מאפשרת השתלטות: תיקון שוחרר (ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 20/02/2004 - 21:02
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
נראה לי שיש להם טעות בכתבה. ככל הזכור לי הקרנל שכולל את התיקון הוא 2.4.25 (ולא 24).

[ השב לזאת ]

לא אצל כולם (ניקוד: 0)
ע"י פינגווין אנונימי ב 21/02/2004 - 03:23
http://openwall.com/linux

ר' חדשות מה- 19 לפברואר 2004 .

[ השב לזאת ]