Suomi-pojat hoksasivat haavoittuvuuden Linuxin ytimestä

Niko Jylhä

Viestintäviraston tietoturvanyrkki Cert-fi koordinoi jälleen yhden Linux-haavoittuvuuden umpeen. Aukon löysivät Codenomiconin veikot.

Tuomas Linnake

15.6.2010 21:51

Cert-fi ohjaili uuden haavoittuvuuden pois avoimen lähdekoodin Linux-käyttöjärjestelmästä. Ytimen haavoittuvuus mahdollistaa palvelunestohyökkäyksen.

Haavoittuvuuden raportoivat tuttuun tapaan Codenomiconin kaverit, tällä kertaa Jukka Taimisto ja Olli Jarva. Jarva sai kunniaa myös tammikuussa korjatusta Linuxin ytimen reiästä.

Uusi ongelma johtuu virheestä haitallisella tavalla laadittujen sctp init -viestien käsittelyssä. Isku onnistuisi haitallisella sctp init -paketilla, mutta silloin sctp-protokollan pitää olla käytössä uhrijärjestelmässä.

Haavoittuvia ovat 2.6-sarjan Linux-ytimet ennen korjattua versiota 2.6.34. Käyttäjät voivat asentaa korjauksen sisältävän version Linux-ytimestä tai käytetyn Linux-jakelun tarjoaman korjauspaketin.

Lisää Aiheesta

UutinenUbuntusta löytyi helppo haavoittuvuus (9.7.2010 12:51)

VerkossaCert-fi:n tiedote

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 2448 työpaikkaa Oikotiellä

mainos

Kirjoita kommentti

Kommentit (42)

Kiitos pojat.

Ubuntu user, but not loser

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 22:03

Hyvää työtä veikot!

Mr Buntu

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 22:48

Taitaa jarvan poika olla isokin koodari

julkunen

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 22:52

Mitä ihmettä? Linuxinhan pitäisi olla niiiiiin turvallinen.

Juha

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 22:54

On tuo ydin silti terveempi kuin yksikään Mikkisoftan tai Applen oksentama.

anon kiittää

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 23:00

Siellä ne Codenomiconin myllyt pyörii. Hyvä homma.

-M-

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 23:05

"On tuo ydin silti terveempi kuin yksikään Mikkisoftan tai Applen oksentama."

- Eipä sillä Linuxilla oikeen mitään voi tehdäkkään...

Matti

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 23:12

SCTP ei kyllä ole maailman tavallisimpia protokollia. Se taitaa olla tarkoitettu ensisijaisesti vanhanaikaisen puhelinverkon signaloinnin kuljettamiseen Internetissä. Voi sitä varmaan käyttää muuhunkin VoIP-tyyppiseen tiedonsiirtoon.

Tosin, jos joku sitä käyttää, kyseessä on tietokone, johon ei varmasti haluta häkkereitä.

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 23:34

- Eipä sillä Linuxilla oikeen mitään voi tehdäkkään...

Nyt on asiantuntija läsnä... huoh

jöödis

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 23:37

No ei sillä voi mitään tehdä. Tämäkin viesti on kitjoitettu linux+namroka yhdistelmällä.

Mutta hyvää työtä koodareilta.

Lenni Linukka

Lainaa

Ilmoita asiaton viesti

# 15.6.2010 23:39

Sivut: 1 2 3 4 5 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Nokian Windows 8 -puhelin on Nokia Phi?

Nokian loppuvuodeksi odotetusta Windows Phone 8 -puhelimesta ovat ilmestyneet ensimmäiset merkit käyttäjäsivustoille.

25.5. 11:44 It-viikko Hyvä

Analyytikko: Applen pitää tehdä epä-tv

Applen odotetun television pitää poiketa selvästi massasta, jotta se voisi menestyä markkinoilla, Forresterin analyytikko arvioi.

25.5. 16:26 Tuomas Linnake Hyvä

Huawei EU:lle: InterDigital laskuttaa liikaa patenteista

InterDigital vaatii liian kovaa hintaa sellaisista matkapuhelinpatenteista, joiden pitäisi olla kohtuuehdoin saatavissa, Huawei valittaa EU:lle.

25.5. 13:21 Tuomas Linnake Hyvä

Uutisotsikot

Uutiset

Naisautoilija törmäsi lapseen suojatiellä nyt Alavudella

Tässä syy Nestespoil.comin sulkeutumiseen (17:11)
Analyytikko: Applen pitää tehdä epä-tv (16:26)
Huawei EU:lle: InterDigital laskuttaa liikaa patenteista (13:21)
Suomalainen 3d-liittymä pääsi ZTE:n Android-puhelimiin (13:00)
Nokian Windows 8 -puhelin on Nokia Phi? (11:44)
Applen Cook torjuu 75 miljoonaa dollaria (10:45)
Facebookilta vaihtoehto iPhonen kuvien jakoon (10:29)
Microsoft myymässä uutissivuston (10:28)
Sonysta povataan Applen alihankkijaa (10:00)
Pirate Bayn käyttö onnistuu taas Elisalla (09:56)
Nokian valitsema Windows Phone menetti markkinaosuutta (08:35)
Nokia TV tulee tänään (08:26)
Stonesoft nimitti sotilaan kyberturvallisuusjohtajaksi (24.5.)
Seagate ostaa legopalikkakiintolevyt (24.5.)
Sijoitusyhtiö myönsi: Facebookista tuli miljoonatappiot (24.5.)
EMC julkistaa hurjan määrän tuotteita hybridipilveen (24.5.)
Nokialta uusia luksusmalleja (24.5.)
Yle siirtää Pasilan studiot HD-aikaan (24.5.)
Huhumylly kiihtyy: Microsoft tuo Officen iPadiin (24.5.)
Nokia Worldista tulee pienen piirin tapaaminen (24.5.)
Joka kymmenes saa lähteä HP:lta (24.5.)
Spotifyn kilpailija tulee iPhoneen (24.5.)
Oraclelle tuplatappio Googlea vastaan (23.5.)
Apple ja Samsung vetivät vesiperän (23.5.)
Tv-yhtiöt hymisevät: Ei tullut huutokauppaa (23.5.)
Nestespoil.com ei toimi enää (23.5.)
Aallon Windows Phone -sovelluspajaan tullut satoja hakemuksia (23.5.)
IBM antoi porttikiellon Sirille (23.5.)
Lumian Skype-tuki loppui nopeasti (23.5.)
Tuhansia uhkaa nettisulku – Google rientää apuun (23.5.)

It-viikko

Nokian Windows 8 -puhelin on Nokia Phi?

Markkinointi

Kun työ on koko elämä

Yrittäjä

Poliisi: "Solmu mäkelät" palasivat – rahaa katoaa "taikurimaisesti"

Oma talous

Näin paljon maksaa mökkiremontti

Viikon luetuimmat

Nokian Windows 8 -puhelin on Nokia Phi?

It-viikko

Googlen karttamuutos suututti Iranin

Reuters-It-viikko

Huhumylly kiihtyy: Microsoft tuo Officen iPadiin

It-viikko

Lumia 900 vastaan naula: Kumpi voittaa?

Tuomas Linnake

Silmukka kiristyy Googlen ympärillä

Reuters-It-viikko

Viikon kommentoiduimmat

Nokian Windows 8 -puhelin on Nokia Phi?

It-viikko

Huhumylly kiihtyy: Microsoft tuo Officen iPadiin

It-viikko

IPhone jäi kakkoseksi Windows Phonelle Kiinassa

Digitoday

Yle Areena tulee Lumiaan

It-viikko

Lumia 900 vastaan naula: Kumpi voittaa?

Tuomas Linnake

Päivä historiassa

25.5.2011

Tyhmä huijaus – paitsi iPhonessa

Tuomas Linnake

25.5.2010

Cert-fi: Kaikkea mahdollista ei tarvitse klikata

Tuomas Linnake

25.5.2009

Ikäihmiset jäävät jalkoihin palvelujen sähköistyessä

Jarmo Lahti

25.5.2008

Optinen taideteos avaa ikkunan New Yorkin ja Lontoon välille

Tuomas Linnake

25.5.2007

Kryptaus hidastaa Pirate Bayn penkomista

Mika Lahdensivu

25.5.2005

BitTorrentin kehittäjä julkaisee hakukoneen

Marko Mannila

25.5.2004

Laskupalveluliittymä sähköistää pk-yritysten asioinnin

Tuomas Karvonen

25.5.2003

"Verkkopiratismissa mukana mahdollisesti järjestelmäasiantuntijoita"

Mari Flink

Dilbert – 25.5.2012

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Sanoma News / Taloussanomat
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Sähköposti	taloussanomat@sanoma.fi

Kustantaja, vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Petri Korhonen
Myynti	Verkkomediamyynti +358 40 168 5949