Phát hiện các lỗi nghiêm trọng trong nhân Linux

Ba lỗi này cho phép truy cập trái phép vào nhân bộ nhớ, tồn tại trong tất cả các phiên bản nhân Linux trước 2.6.24.1, có mặt trong các hệ điều hành (HĐH) Linux như Ubuntu, Red Hat,…

Các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong một phiên bản (2.6.24.1) của nhân Linux, được một số lớn HĐH Linux phổ biến sử dụng.

Ba lỗi này cho phép đọc/ghi trái phép vào nhân bộ nhớ hoặc truy cập vào những tài nguyên nào đó trong một số máy chủ nào đó, SecurityFocus cho biết. Người dùng có ác ý có thể khai thác những lỗ hổng này để tấn công DoS (denial of service), lấy được những thông tin nhạy cảm hoặc đạt được quyền ưu tiên mức "root" (là mức cao nhất trong Linux)

Lỗi ảnh hưởng tới tất cả các phiên bản nhân Linux trước 2.6.24.1. Các HĐH Linux như Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian,… đều bị ảnh hưởng. Theo Secunia và iSEC Security Research, vấn đề nằm trong 3 chức năng gọi hệ thống (system call) fs/splice.c. Secunia đánh giá các lỗi này ở mức kém nghiêm trọng hơn.

Mã khai thác những lỗ hổng trên đã được công bố trên website milw0rm.com. Core Security Technologies cũng đã phát triển một phiên bản thương mại của mã khai thác. Để tránh bị ảnh hưởng, các nhà quản trị hệ thống nên cập nhật nhân Linux ngay lập tức.

Theo gamethu.net