Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 077/2009

CERT-FI haavoittuvuustiedote 077/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

14.8.2009

Haavoittuvuus Linux-käyttöjärjestelmän ytimen socket-käsittelyssä

     
Kohde: - palvelimet ja palvelinsovellukset
- verkon aktiivilaitteet
- sulautetut järjestelmät
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Linux-käyttöjärjestelmän ytimen (kernel) versioiden 2.4 ja 2.6 socket-käsittelyrutiinista on löydetty haavoittuvuus, joita hyväksikäyttämällä järjestelmään sisään kirjautuneen hyökkääjän on mahdollista laajentaa käyttövaltuuksiaan ylläpito-oikeuksiin.

Haavoittuvuus on hyödynnettävissä erityisesti yhteiskäyttöisissä Linux-palvelimissa, jotka tarjoavat interaktiivisia shell-palveluja.

HAAVOITTUVAT OHJELMISTOT:

  • Linux-käyttöjärjestelmän ytimet 2.4 -sarjassa versiosta 2.4.4 versioon 2.4.37.4 asti
  • Linux käyttöjärjestelmän ytimet 2.6 -sarjassa versiosta 2.6.0 versioon 2.6.30.4 asti

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto. Linux-jakelujen käyttäjien osalta suositeltavin tapa tähän on jakelijan tarjoamat päivityspalvelut.

Korjaus on tehty Linux-kernelin lähdekoodipuuhun 13.8. Päivitykset Linux-jakelujen osalta on odotettavissa lähiaikoina

LISÄTIETOA:

PÄIVITYSHISTORIA:

14.8.2009, kello 16.49: Julkaistu

Sivua päivitetty 14.08.2009   Tulostusversio Tulostusversio