Index A-Z
Nyhetsbrev
RSS
Enligt Øyvind Sæther krävs inte root-access till systemet för att utnyttja säkerhetsbristen han hittat. Det ska fungera på de flesta normala användarkonton. Bland de som kan hotas av den finns de Internetleverantörer som tillåter åtkomst med shell-rättigheter.
Säkerhetsbristen kan såvitt känt inte användas för att öka angriparens rättigheter. I sin rapport om hålet har Sæther också bifogat olika patchar för 2.4 och 2.6 kärnor som ska täppa till hålet.
Till Eweek har Linus Torvalds sagt att problemet beror på att signalhanteraren i Linux kärna inte hanterar flyttals-undantag på ett korrekt sätt. Han hoppas ha en rättad version av kärnan, 2.6.7 ute idag.
Klicka här för att läsa mer på Eweek
Klicka här för att läsa varningen på Linuxreviews
Säkerhetsbristen kan såvitt känt inte användas för att öka angriparens rättigheter. I sin rapport om hålet har Sæther också bifogat olika patchar för 2.4 och 2.6 kärnor som ska täppa till hålet.
Till Eweek har Linus Torvalds sagt att problemet beror på att signalhanteraren i Linux kärna inte hanterar flyttals-undantag på ett korrekt sätt. Han hoppas ha en rättad version av kärnan, 2.6.7 ute idag.
Klicka här för att läsa mer på Eweek
Klicka här för att läsa varningen på Linuxreviews
Den här artikeln har null kommentarer:
