Nieuws
image

Updates voor lek in Linux kernel

dinsdag 2 december 2003, 11:53 door Redactie, 5 reacties

Verschillende Linux distributies hebben een update beschikbaar gesteld voor een lek in de Linux kernel (alle versies voor 2.4.23). Het lek, dat ook gebruikt zou zijn voor de aanval op de Debian servers, zorgde ervoor dat een lokale gebruiker meer rechten kon krijgen. Het probleem zat hem in een check van de "do_brk()" kernel functie. Gebruikers konden hierdoor een groot virtual memory gebied maken dat kernel geheugen kon bevatten. Dit zorgde ervoor dat de gebruiker tot kernel geheugen ruimte toegang had.

  • Red Hat advisory en updates
  • Mandrake advisory en updates
  • Debian advisory en updates
  • Orginele advisory
    • Reacties (5)
    02-12-2003, 12:15 door Anoniem
    Debian 2.4.18 is ook gepatched. Installatie van 2.4.23 is
    dan niet noodzakelijk.
    02-12-2003, 12:33 door Anoniem
    Door Anoniem
    Debian 2.4.18 is ook gepatched. Installatie van 2.4.23 is
    dan niet noodzakelijk.


    De debian 2.4.18 *kernel patches* zijn gepatched. Een stock
    2.4.18 kernel heeft dus *wel* bovenstaand probleem! (dit
    slechts voor de duidelijkheid, niet als bash/flame)
    03-12-2003, 23:40 door Anoniem
    iemand een idee wanneer Kernel 2.4.23 met Debian-patches in "stable"-
    distributie zal gezet worden ?
    04-12-2003, 09:57 door Anoniem
    linux sucks

    sorry moest ik ff kwijt
    08-12-2003, 14:17 door Anoniem
    windows sucks

    als jij persé als onwetende linux gaat afbreken.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure