683

Pentru iubitorii de Linux!

Recent a fost descoperit un bug în sistemul de operare Linux care permite ca un simplu program făcut în C să exploateze întregul sistem. Pe site-ul Linuxreviews.org Øyvind Sæther - Norvegia, cel ce a descoperit acest bug, susţine că pentru a putea utiliza acest program, user-ul ar trebui să aibă acces la shell-ul sistemului sau alte mijloace de a face upload sau de a rula programul- mijloace ca cgi-bin sau acces FTP. După care este doar problema rulării acestui cod care funcţionează pe orice tip de cont de utilizator. Împreună cu acest cod, Sæther a postat de asemenea câteva patch-uri pentru versiunile de kernel 2.4 şi 2.6, pach-uri care reuşesc să acopere această gaură şi efectele de crash ce pot apărea în utilizarea sistemelor expuse. Patch-ul pentru versiunile de kernel 2.4.xx se pot găsi aici. Patch-ul pentru versiunea de kernel 2.6 poate fi găsit aici. Acest lucru este posibil din cauza faptului că signal handler-ul din kernel-ul Linux nu ştie să se descurce cu corect excepţiile FP (Floating Point). Linus Torvalds a admis că într-adevăr există o cale în kernel unde există o eroare FP eminentă, rezultatul acesteia fiind o eroare de kernel care exprimă o excepţie de tip FP şi va continua cu un ciclu infinit al acelei erori. De aseemnea consideră că odată cu apariţia versiunii kernel 2.6.7 problema a fost rezolvată.
0