Luka w jądrze Linuksa
Powołując się na serwis secunia.com informuję o wykryciu luki w jądrze Linuksa. Niebezpieczeństwo dotyczy wszystkich wersji jądra z gałęzi 2.6. Luka umożliwia włamanie się do systemu lub przeprowadzenie ataku DoS za pomocą odpowiednio spreparowanego komunikatu Tree Connect. Luka dotyczy zbyt małego buforu w funkcji CIFSTCon z pliku fs/cifs/connect.c, który może zostać przepełniony. Luka może zostać wykorzystana podczas montowania zasobów z niewiadomego źródła za pomocą CIFS.
CIFS (Common Internet File System) to nowa wersja protokołu SMB opracowywana przez Microsoft i kilka innych firm. Należy jednak pamiętać, że CIFS z powodu wielu niedoskonałości nie został zatwierdzony przez IETF. Mimo wszystko został zaimplementowany m.in. w Windows 2000/XP/2003 oraz Samba 3.0.
Na tą chwilę Secunia określiła zagrożenie powodowane przez lukę jako średnie. Zalecane jest nie montowanie zasobów sieciowych pochodzących z niewiadomego źródła.
Moim zdaniem
Coraz częściej słyszy się o kolejnych lukach w zabezpieczeniach wykrytych w systemach z rodziny Linux. Pamiętacie zapewne raport Kaspersky Lab,w którym specjaliści twierdzą, że w przyszłości cyberprzestępcy będą coraz częściej interesowali się systemami innymi niż te ze stajni Microsoftu. Na nieszczęście dla użytkowników Linuksa, system ten staje się coraz popularniejszy, a przez to bardziej atrakcyjny dla cyberprzestępców. Jestem pewien na 100%, że Linuks bardzo szybko okaże się systemem na równi niebezpiecznym jak Windows i MacOS. Mit Linuksa polegnie wraz ze wzrostem popularności i nikt już tego nie zatrzyma.
Informatyk z wykształcenia pracujący w Departamencie Logistyki. Pasjonat książek historycznych, niecierpiący próżności... Moje motto życiowe: "Aktywnie spędzać czas, tak aby nie żałować żadnej przeżytej chwili".
