|
פרצת אבטחה בקרנל מאפשרת למשתמש מקומי לקבל הרשאות משתמש על. הפירצה, בתת-מערכת ניהול הזיכרון בקרנלים 2.4 ו2.6- נחשפה על ידי חברת אבטח פולנית בשם iSEC שסיפקה מידע להפצות הלינוקס לפני ששיחררה את המידע לציבור. חברת IDC מציינת כי בניגוד לנטייה של חברות קוד סגור לעבור למגננה או לנסות להמנע מפרסום הידיעה, מפתחי הקרנל מגיבים בהכרת תודה וניגשים למלאכה תוך שיתוף פעולה ודיאלוג בין כל הצדדים המעורבים.
הפירצה אגב לא מאפשרת השתלטות מרחוק והיא דורשת ידע והיכרות טובה עם קוד הקרנל. תיקון עבורה כבר שוחרר בגירסאות 2.6.3 ו2.4.24- ביחד עם מספר עדכוני אבטחה נוספים הקשורים לדרייברים של ATI ו-USB.
מקור: ניוז פקטור, Linux Vendors Warn of Flaws
| |
|
פרצת אבטחה בקרנל 2.4/2.6 מאפשרת השתלטות: תיקון שוחרר | כניסה / יצירת מנוי חדש | 3 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|