Μια ευπάθεια βρέθηκε στον τρόπο με τον οποίο το υποσύστημα του πυρήνα του Linux,
KVM (Kernel-based Virtual Machine) χειρίζεται το MSI(Message Signaled
Interrupts). Ένας τοπικός χρήστης χωρίς προνόμια θα μπορούσε να
εκμεταλλευτεί αυτό το ελάττωμα για να προκαλέσει άρνηση παροχής υπηρεσιών (denial of service) ή δυνητικά να αυξήσει τα δικαιώματα του στο
εκάστοτε μηχάνημα. Το ελάττωμα βρέθηκε στη διαδικασία κατά την οποία ο πυρήνας του Linux περνάει το
‘’replacement session keyring’’ σε ένα ‘’child process’’. Η ευπάθεια
επηρεάζει τις ....
εκδόσεις του Ubuntu, Ubuntu 10.04 LTS και τα παράγωγά της.
Το πρόβλημα μπορεί να διορθωθεί με την ενημέρωση του συστήματός σας στις ακόλουθες εκδόσεις:
Ubuntu 10.04 LTS:
linux-image-2.6.32-44-386 2.6.32-44.98
linux-image-2.6.32-44-generic 2.6.32-44.98
linux-image-2.6.32-44-generic-pae 2.6.32-44.98
linux-image-2.6.32-44-ia64 2.6.32-44.98
linux-image-2.6.32-44-lpia 2.6.32-44.98
linux-image-2.6.32-44-powerpc 2.6.32-44.98
linux-image-2.6.32-44-powerpc-smp 2.6.32-44.98
linux-image-2.6.32-44-powerpc64-smp 2.6.32-44.98
linux-image-2.6.32-44-preempt 2.6.32-44.98
linux-image-2.6.32-44-server 2.6.32-44.98
linux-image-2.6.32-44-sparc64 2.6.32-44.98
linux-image-2.6.32-44-sparc64-smp 2.6.32-44.98
linux-image-2.6.32-44-versatile 2.6.32-44.98
linux-image-2.6.32-44-virtual 2.6.32-44.98
Μετά την ενημέρωση του συστήματος θα πρέπει να επανεκκινήσετε τον υπολογιστή σας για να βεβαιωθείτε ότι έγιναν όλες οι απαραίτητες αλλαγές. Πρέπει να προσέξετε όμως το γεγονός ότι λόγο της αναπόφευκτης αλλαγής ΑΒΙ, οι ενημερώσεις του πυρήνα έχουν πια καινούριες εκδόσεις. Αν έχετε εγκαταστήσει kernel modules τρίτων, τότε θα πρέπει να τα ξανακάνετε compile και να τα επανεγκαταστήσετε. Σε περίπτωση που χρησιμοποιείτε linux-restricted-modules, θα πρέπει να ενημερώσετε το πακέτο έτσι ώστε να λειτούργει με τη νέα έκδοση του πυρήνα. Αν πάλι έχετε χειροκίνητα απεγκαταστήσει το ‘’standard kernel metapackages’’ (π.χ. linux-generic, linux-server, linux-PowerPC), τότε μια αναβάθμιση του συστήματος θα διορθώσει αυτόματα το πρόβλημα.
http://www.secnews.gr
εκδόσεις του Ubuntu, Ubuntu 10.04 LTS και τα παράγωγά της.
Το πρόβλημα μπορεί να διορθωθεί με την ενημέρωση του συστήματός σας στις ακόλουθες εκδόσεις:
Ubuntu 10.04 LTS:
linux-image-2.6.32-44-386 2.6.32-44.98
linux-image-2.6.32-44-generic 2.6.32-44.98
linux-image-2.6.32-44-generic-pae 2.6.32-44.98
linux-image-2.6.32-44-ia64 2.6.32-44.98
linux-image-2.6.32-44-lpia 2.6.32-44.98
linux-image-2.6.32-44-powerpc 2.6.32-44.98
linux-image-2.6.32-44-powerpc-smp 2.6.32-44.98
linux-image-2.6.32-44-powerpc64-smp 2.6.32-44.98
linux-image-2.6.32-44-preempt 2.6.32-44.98
linux-image-2.6.32-44-server 2.6.32-44.98
linux-image-2.6.32-44-sparc64 2.6.32-44.98
linux-image-2.6.32-44-sparc64-smp 2.6.32-44.98
linux-image-2.6.32-44-versatile 2.6.32-44.98
linux-image-2.6.32-44-virtual 2.6.32-44.98
Μετά την ενημέρωση του συστήματος θα πρέπει να επανεκκινήσετε τον υπολογιστή σας για να βεβαιωθείτε ότι έγιναν όλες οι απαραίτητες αλλαγές. Πρέπει να προσέξετε όμως το γεγονός ότι λόγο της αναπόφευκτης αλλαγής ΑΒΙ, οι ενημερώσεις του πυρήνα έχουν πια καινούριες εκδόσεις. Αν έχετε εγκαταστήσει kernel modules τρίτων, τότε θα πρέπει να τα ξανακάνετε compile και να τα επανεγκαταστήσετε. Σε περίπτωση που χρησιμοποιείτε linux-restricted-modules, θα πρέπει να ενημερώσετε το πακέτο έτσι ώστε να λειτούργει με τη νέα έκδοση του πυρήνα. Αν πάλι έχετε χειροκίνητα απεγκαταστήσει το ‘’standard kernel metapackages’’ (π.χ. linux-generic, linux-server, linux-PowerPC), τότε μια αναβάθμιση του συστήματος θα διορθώσει αυτόματα το πρόβλημα.
http://www.secnews.gr