Jezgra operacijskog sustava sadrži propust

U radu jezgre operacijskog sustava Linux otkriven je sigurnosni propust koji omogućuje stjecanje povećanih ovlasti te izvođenje DoS napada.

Paket:	Linux kernel 2.6.x
Operacijski sustavi:	CentOS
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	udaljeno
Posljedica:	dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
Izvorni ID preporuke:	2012:0690
Izvor:	CentOS

Problem:
Uzrok propusta je nepravilnost u funkciji "sock_alloc_send_pskb()".
Posljedica:
Napadač bi mogao iskoristiti propust za stjecanje povećanih ovlasti te izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnji.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:0690 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0690.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 

i386:
2cc215a6ba11c861de08a7eda6ba32d5f44295c35e56741cb73c93cba58e62c9 
kernel-2.6.18-308.8.1.el5.i686.rpm
a99e5bafd60df9f56ec4390f5b4e17927ae2eb77aa7c6755bd116b1914dcf7c5 
kernel-debug-2.6.18-308.8.1.el5.i686.rpm
23ef3650613cb636fd22d5bf3402498c0564cbd77adbcf51d4c3403516a77df4 
kernel-debug-devel-2.6.18-308.8.1.el5.i686.rpm
446dc927283471666dc1b3c090c85253b0c454c5ec139e4f48df6ea16546a660 
kernel-devel-2.6.18-308.8.1.el5.i686.rpm
04229dacb2bd951a0f3961e94a797c71fb627fda6baceaae4ef81add52cb5ad4 
kernel-doc-2.6.18-308.8.1.el5.noarch.rpm
a26a26f6f4a838ddd6e3daa8a705eb3d935513eee097f0735065896a101e0a3e 
kernel-headers-2.6.18-308.8.1.el5.i386.rpm
3a105bd65a73703c242cbb0dced5aedf3fbb3d6ed1aba384d0fb0ff2a4611663 
kernel-PAE-2.6.18-308.8.1.el5.i686.rpm
ea244054dde1988039a1a4531143fb623061a6714fd2eaf8154397acb4c3237b 
kernel-PAE-devel-2.6.18-308.8.1.el5.i686.rpm
9a83000c8fef08943156e72c144dbb031c2d9fdaa2f6882cd53fcc5e95489c17 
kernel-xen-2.6.18-308.8.1.el5.i686.rpm
f1988b4d919468d421ff4c6003015c55560de0d7f4a14c8af1ec7023cbfac9c8 
kernel-xen-devel-2.6.18-308.8.1.el5.i686.rpm

x86_64:
e603d6cc067526dfefe39a20bd9e4963cc42db0122a4b21f80d102b2e5d8b2c9 
kernel-2.6.18-308.8.1.el5.x86_64.rpm
804ac02d12178cf23d6517796c22f440f427e702dea8d67651dd28f4888ddb02 
kernel-debug-2.6.18-308.8.1.el5.x86_64.rpm
3392509f9df013ac139626c545b7a6d685975cff3d1e81a17f690db80cd9ac26 
kernel-debug-devel-2.6.18-308.8.1.el5.x86_64.rpm
266edfa87f272d6939bb89ce8f8084fe363e99f7b2255aa543a1570395200cba 
kernel-devel-2.6.18-308.8.1.el5.x86_64.rpm
04229dacb2bd951a0f3961e94a797c71fb627fda6baceaae4ef81add52cb5ad4 
kernel-doc-2.6.18-308.8.1.el5.noarch.rpm
e65d2dce60809116c3fc4f1727c6037630acc1c31bbce9171ec5a0ac67bc3fb1 
kernel-headers-2.6.18-308.8.1.el5.x86_64.rpm
4f9d4382fd583fd0edfeaeca2908d0ca01e7860ecc147ef817457124f8cac07e 
kernel-xen-2.6.18-308.8.1.el5.x86_64.rpm
8475b45d6c45c22ae3bc21dc0b269f37f6b7351d5a1a6cc2008cb6c5d843f39a 
kernel-xen-devel-2.6.18-308.8.1.el5.x86_64.rpm

Source:
a17d449d5dc0f1457647e3179f529194799e364344e789489c840a74faa70c09 
kernel-2.6.18-308.8.1.el5.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Jezgra operacijskog sustava sadrži propust

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Jezgra operacijskog sustava sadrži propust

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti