Найдена прореха в ядре Linux, Hi-Tech

Компьюлента. 19 марта 2003 года, 14:12

В нескольких версиях ядра операционной системы Linux обнаружена опасная уязвимость. Она содержится в модуле ptrace и позволяет любому локальному пользователю получить полномочия администратора (root). К счастью, использовать данную дыру удаленно невозможно, и атак из интернета можно не опасаться. Дыра имеется в ядрах версий 2.2 и 2.4, ядро Linux 2.5 такой уязвимости не содержит.

Сообщество разработчиков Linux достаточно оперативно подготовило исправления для Linux. Для удаления уязвимости из ядра версий 2.2.х была выпущена обновленная версия ядра с порядковым номером 2.2.25. Ее можно использовать для обновлений любого ядра семейства 2.2.х. Других изменений в версии 2.2.25 ядра не появилось.

Для устранения дыры в ядрах 2.4.20/Linux 2.4.21pre был написан отдельный патч. Подробности о дыре и код патча для версий 2.4.20/Linux 2.4.21pre можно найти в электронном письме второго, после Линуса Торвальдса, разработчика Алана Кокса, которое находится здесь. Ведущие поставщики дистрибутивов Linux уже заняты подготовкой патчей для конкретных вариантов этой открытой ОС.