באג חדש בקרנל מאפשר DoS

14/06/2004 - 18:47 · ‏ פורסם

פינגווין אנונימי · ‏ tags

אבטחת מידע ·

נמצאה טעות בפונקציה ()math_error, המאפשרת למשתמש בעל גישת shell לגרום להתרסקות הקרנל, מה שמוביל להפעלת Denial of Service - DoS.

כמעט כל הקרנלים מסדרה 2.4 ו- 2.6 פגיעים. ישנם מספר קרנלים בודדים (עם פאצ'ים שונים) שעמידים לכך.

שוחררו מספר פאצים עבור הקרנלים השונים. מומלץ לעקוב אחר עדכונים מההפצות בימים הקרובים.

קישורים:

New Kernel Crash-Exploit discovered‏, reviewed.homelinux.org
new kernel bug‏, lkml.org
Re: timer + fpu stuff locks my console race‏, lkml.org

הערה: נערך ע"י mksoft

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

באג חדש בקרנל מאפשר DoS | כניסה / יצירת מנוי חדש | 5 תגובות

ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן

Re: באג חדש בקרנל מאפשר DoS (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/06/2004 - 19:04

הקישור הראשון, הוא העתק של האתר הבא:

http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html

לא ברור מה הסיפור אבל הקישור שנתתי נראה לי כמו המקור והשני חיקוי פרטי של מישהו.

[ השב לזאת ]

Re: באג חדש בקרנל מאפשר DoS (ניקוד: 1)
ע"י CooL_SPoT (linuxfun@email.com) ב 14/06/2004 - 20:56
(מידע על משתמש | שלח הודעה) http://kaktos.co.il/linfun/site-skins/wood/

האם קרנל 2.6.7 rc2 גם פגיע?

[ השב לזאת ]

Re: באג חדש בקרנל מאפשר DoS ע"י CooL_SPoT ב 14/06/2004 - 20:58

אבירם: (ניקוד: 1)
ע"י דוביקס ב 14/06/2004 - 21:19
(מידע על משתמש | שלח הודעה) http://http://

כותב המאמר בקישור כנראה מאמין כמוך ב full disclosure -

לא רק שמוצג הקוד הבעייתי, מופיעה רשימת קרנלים בעייתיים וכאלו שעוברים את המשוכה בשלום, הסבר לבעיה ותיקון שלה - כל מה שבעל שרת צריך כדי לקמפל לבד קרנל תקין ואפילו לבדוק שהבעיה תוקנה ושעכשיו המערכת בטוחה בלי לחכות לטובות מאף אחד.

ועכשיו אפילו לי ירד האסימון ;)

[ השב לזאת ]

Re: אבירם: ע"י aviram ב 14/06/2004 - 23:09