Et stygt hull i Linux er tilbake, selv om det egentlig ble fikset i 2007. Det dreier seg om en feil i laget som gjør det mulig å kjøre 32 bits programmer i et 64 bit operativsystem. Når et 32 bits program etterspør en privilegiert funksjon så sjekkes det ikke hvor denne koden er hentet fra. Dermed kan angriperen definere sin egen, og få full tilgang.
For å utnytte feilen må man altså først ha kommet inn på maskinen og ha muligheten til å kjøre vilkårlige programmer, men en feil i et PHP script kan være nok. Den enkleste løsningen er å slå av støtten for 32 bits programmer, slik Terje Malmedal foreslår i denne eposten. Linux distribusjoner er som regel "rene" 64 bit eller 32 bit affærer basert på hva du laster ned, du trenger kun å bekymre deg om 32 bit programvare dersom du installerer proprietærer programmer i ettertid.
En 32 bits distribusjon vil ikke være berørt av denne feilen.
Funnet via Heise Online.
omaha 19. september 2010 - 9:52
Travle dager?
http://linux1.no/forum/viewtopic.php?t=247987
;)
ak 19. september 2010 - 16:36
Ouch. Torsdag ble tilbragt på tog og flyplass. Stenger kommentarer på denne, bruk lenken ovenfor :)