További öt sebezetőség a Linux kernelben
szerző: Sting , idő: 2005.01.11. 14:00
A Linux rendszerek biztonságát nagyban növelő grsecurity legújabb, 2.1.0-s verziójának kiadásával egyidőben a szoftver egyik fő fejlesztője, Brad Spengler, öt új, a Linux kernel legújabb változatait is érintő sérülékenyégre vonatkozó információkat tett közzé. Spengler állítása szerint a kernel fejlesztőit már december elején értesítette a részben kritikus sebezhetőségek meglétéről, akik azonban mindeddig nem hogy javítást nem adtak ki azokra, de még válaszra sem méltatták őt.
A szakember saját bevallása szerint az első hiba felfedezését követően még további négy sérülékenységre lelt a kernelben mindösszesen 15 perc leforgása alatt, amely szerinte aggasztó tendenciát vetít előre az újabb Linux kernelek biztonságosságával kapcsolatban. Spengler az ismertté vált sérülékenységek számának növekedésének okát abban látja, hogy az utóbbi időben rengeteg stabilnak nyilvánított, valójában azonban még meglehetősen új és csak kísérletinek tekinthető kód kerül a nyílt forrású rendszermagba beépítésre alaposabb vizsgálatok nélkül.
Unod már a körülményes bejelentkezést? Sossem emlékszel a webes jelszavaidra? A megoldásért katt ide!
A Linux kernelben felfedezett öt új sérülékenységről és Spengler vélekedéséről bővebben a BugTraq levelezőlista archívumában lehet olvasni.
#29