JohnnyCage

Újabb biztonsági hiba a Linux-alapú rendszerekben

Egy biztonsági hiba, amely a Linux egyik adattömörítési eljáráskönyvtárában található, gyakorlatilag a szabadforrású operációs rendszerre épülő összes számítógépes rendszert védtelenné teszi.

A problémában számos egyéb, a hibás komponenst alkalmazó operációs rendszer is érintett különböző mértékben, derült ki egy számítógépes biztonsági kérdésekkel foglalkozó közösség hétfői jelentéséből.

A zlib tömörítő könyvtárban található probléma hibás működést eredményezhet az eljáráskönyvtár memóriamenedzselő függvényeiben, amely lehetővé teszi a hackerek számára a Linux-alapú rendszerekbe való behatolást, mondta Dave Wreski, a szabadforrású biztonsági megoldásokkal foglalkozó Guardian Digital igazgatója. "Csak idő kérdése, hogy egy hiba lelepleződjön" - mondta Wreski.

A Matthias Clasen Linux felhasználó, és Owen Taylor Red Hat mérnök által felfedezett hiba minden Linux programot érint, amely alkalmazza a zlib library-t a kitömörítéshez, beleértve a központi alkalmazásokat, és magát a kernelt is. Mivel a hiba egy eljáráskönyvtárban van, számos alkalmazást érint a biztonsági probléma. Mark Cox szerint a könyvtárat számos más operációs rendszer is alkalmazza a Linux mellett, amelyek így szintén védtelenek a problémát kihasználó támadásokkal szemben.

"A Zlib számos operációs rendszerben megtalálható, beleértve a BSD-ket és a Solaris-t is" - mondta Cox. "Bár minden operációs rendszer érintett, amely használja a könyvtárat, a biztonsági probléma kihasználhatósága az operációs rendszertől függ." A probléma többek között olyan alkalmazásokat is érint, mint az X11, a Linux-alapú Netscape, a Gaelon, valamint számos képszerkesztő program.

"Mivel a buffer overflow típusú hiba egy könyvtárban van, a támadónak azonosítania kell azokat az alkalmazásokat, amelyek használják azt" - mondta Dave Ahmad, a SecurityFocus egyik menedzsere. "Számos olyan alkalmazás is van, amely a könyvtárból vett kódot tartalmaz" - tette hozzá.

A "kétszeres felszabadítás" hiba nevének megfelelően akkor kerül elő, ha egy program kétszer akarja ugyanazt a memóriaterületet felszabadítani. Normális esetben ilyen nem fordul elő, de a hackerek a hiba felhasználásával rosszindulatú kódot tudnak futtatni az adott rendszeren, és átvehetik annak irányítását.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #19
    A különbség csupán annzi, hogy win alá vannak használható programok is, a linux meg CSAK szervernek jó.
  • Laalee #12
    erdekes... en 2-t kattintok es mar frissiti is a windowst a gep...
  • Johann #11
    Ez így is van, mi frissítünk!!!
    Ti pedig, ha hasonló biztonsági gondotok lesz, várjatok 1-2-3... hónapot a service pack-ra, ami 200MB lesz 1-2, AVI-t lejátszik intro-ként, és csak akkor tudod feltenni, ha elötte kitöltesz 1 kérdöívet, beírod a regisztrációs kódodat stb... :)
  • CAD #9
    Az, hogy itt mikor irtak ki az egy dolog... attol ezt mar reges regen ki-, es felhasznalhatta szamos emberke...

    Egybknt nagyon cool az auto update dolog linuxokba, ms-nel is probalkoznak hasonloval, mar az sem rosz imho.
  • b #7
    kár lenne a zlibet a linuxszal azosítani. tulajdonképpen az összes játék használja kevés kivétellel. nagy csomó kereskedelmi alkalmazás is. a probléma azokkal a programokkal van, amik statikusan linkelnek a hozzá. a többit egyszerű javítani. :) meg különben is, ez csak egy kis adalék a hax0r csodatarisznyához. :)
  • Veriel #3
    En is ;)