Linuxin ydin huomattiin haavoittuvaksi Suomessa
57
Suomen Cert-fi-tietoturvaviranomainen toimi jälleen haavoittuvuuden julkaisun koordinoijana löytäjien ja valmistajan välillä. Cert-fi selvitti äskettäin tätä välillä hankalaakin rooliaan ja julkaisi haavoittuvuuksien koordinoinnin periaatteensa.
Cert-fi kiittää Codenomiconin Olli Jarvaa ja Tuomo Untista haavoittuvuuden raportoinnista ja ohjelmistovalmistajaa yhteistyöstä haavoittuvuuden korjaamisessa.
Haavoittuvuus on korjattu Linuxin versionhallintajärjestelmän lisäyksessä. Tällä hetkellä korjaus on sisällytetty vain Linux-ytimen snapshot-versioon.
Osaksi lähdekoodia
vuonna 2008
Linux-ytimen haavoittuvuus johtuu virheestä haitallisella tavalla laadittujen ipv6 jumbogram -pakettien käsittelyssä. Hyväksikäyttö perustuisi muotoiltujen pakettien lähettämiseen haavoittuvalle järjestelmälle. Onnistumisen edellytyksenä olisi, että järjestelmässä on network namespaces -optio päällä.
Haavoittuva koodi on liitetty osaksi Linux-ytimen lähdekoodia 8.10.2008. Tätä myöhemmin käännetyt ytimet ovat haavoittuvia. Myös Linux-jakelijoiden ytimet, jotka perustuvat tätä myöhempiin ytimen versioihin tai Linux-ytimen versioon 2.6.31 tai sitä myöhempiin versioihin, voivat olla haavoittuvia.
Kommentit (57)
Jos et osaa linuxia käyttää, niin ei sitä kannata tänne tulla itkemään.
Luulin olevani niin kova tyyppi, mutta nyt kun Linux on kuollut... minäkään en enää tahdo elää.
Onneksi voin vaihtaa tyyliä ja siirtyä Applen leiriin.
En minä luule että kaikkea saa ilmaiseksi. Linuxia käyttäessäni ostin rahalla kolme eri kaupallista distribootiota. (Suse Linux 9.0, 9.2 ja 10.0) Päivittäessäni uusiin versioihin maksan Linuxista jatkossakin.
Mac-"fanipojat" tietänevät että Macit ovat maksullisia joten logiikkasi ontuu.