Paikallinen haavoittuvuus

Linux-ytimestä tukittiin aukko

16.4.2004 12:26 Tietoturvayhtiö iDefense on löytänyt Linux-kernelistä paikkallisesti hyväksikäytettävän puskurin ylivuotohaavoittuvuuden. Aukko mahdollistaa käyttöoikeuksien korottamisen.

iDefensen mukaan haavoittuvuus johtuu ISO9660 -tiedostojärjestelmäkomponentin symbolilinkkien puuttellisesta tarkistuksesta. Puskurin ylivuodon voi aiheuttaa muokatun cd-romin avulla.

Haavoittuvuudelle ovat alttiita kernel-versiot 2.4.x, 2.5.x ja 2.6.x.
Ytimelle on saatavissa päivitys. Lisäksi muun muassa Suse-, Mandrake-, Fedora- ja Debian-jakeluille on jo julkaistu päivitys.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Red Hatin Fedora uudistui 15.6.2005
Red Hat säätiöittää Fedoran 6.6.2005
Debian voitti Münchenin Linux-asennuksen 29.4.2005
Torvalds ehdottaa tiiviimpää seurantaa Linuxin kehitykseen 24.5.2004
Fedora sai uuden ytimen 19.5.2004
TietoEnator kehittää mobiili-Linuxia 5.5.2004

Aiemmat

Tietomurto viivästyttää Gnomea 24.3.2004
Hakkerikirja puhutaa Yhdysvalloissa 17.3.2004
F-Secure paikkaili Linux-virustorjuntaansa 11.3.2004
Linux-ytimen aukolle hyväksikäyttö 9.3.2004
Linuxeissa kolme paikallista aukkoa 20.2.2004

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkääläisnuoria kerääntyi keskustaan suremaan ampumistapauksen uhreja.

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

48h luetuimmat kaikista uutisista.
24.5. Huhu: Symbianiin ei enää päivityksiä
25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
25.5. Lumialla voi katsella videoklippejä
24.5. IBM pitää iPhonen Siriä tietoturvariskinä
24.5. HP irtisanoo ja palaa taulutietokoneisiin
25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
24.5. Nokia luopuu isosta massatapahtumasta
25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
24.5. IPhoneen uusi alihankkija
24.5. Adoben flash saa saattohoitoa Windows 8:ssa
Luetuimmat

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.

Uusimmat uutiset

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät

Sonera pitää Skype-puhelun ilmaisena – toistaiseksi

Laskutusjärjestelmä jumittaa edelleen Helsingissä

Yle MOT: Nokian Ollila oli sokea imartelulle

Dr. Web kiistää Flashback-epidemian rauhoittumisen

Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

Hiirelle kaveriksi usb-hamsteri

26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.