Znajdź zawartość

W jądrze Linuksa Ubuntu 10.04 LTS odkryto niemal 40 dziur. Umożliwiają one przeprowadzenie ataków zarówno z sieci lokalnej jak i zdalnych. Błędy dotyczą też pochodnych Ubuntu - Kubuntu, Xubuntu i Edubuntu. Dziury powodują m.in. nieprawidłowe sprawdzanie pakietów ICMP, co pozwala cyberprzestępcy na przeprowadzenie ataku DoS. Z kolei luka w NFSv4 umożliwia lokalnemu użytkownikowi zdobycie uprawnień administratora. Eksperci ostrzegają, że próba obejścia problemu poprzez zablokowanie ICMP spowoduje problemy z pakietami UDP, co może poważnie zakłócić pracę jądra. Spośród wspomnianych niemal 40 dziur, 9 pozwala na zdobycie uprawnień administratora, a 14 umożliwia przeprowadzenie ataku DoS. Użytkownicy Ubuntu 10.04 LTS powinni zaktualizować pakiety: linux-image-2.6.35-25-generic 2.6.35-25.44~lucid1, linux-image-2.6.35-25-generic-pae 2.6.35-25.44~lucid1, linux-image-2.6.35-25-server 2.6.35-25.44~lucid1, linux-image-2.6.35-25-virtual 2.6.35-25.44~lucid1. Szczególnie zagrożeni mogą być ci użytkownicy, którzy korzystają z Ubuntu w ramach współdzielonego hostingu. Mogą nie tylko paść ofiarą ataku lokalnych, nieznanych im użytkowników, ale niebezpieczeństwo jest tym większe, im bardziej dostawca usługi będzie zwlekał z instalacją poprawionych pakietów.