Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2010 > Haavoittuvuustiedote 167/2010

Haavoittuvuustiedote 167/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

26.10.2010

Linux-ytimen RDS-protokollan haavoittuvuus

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Linux-ytimen Reliable Datagram Sockets -protokollan haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen pääkäyttäjän (root) tasolle. Protokollatoteutuksen puutteellisten tarkastusten ansiosta paikallinen käyttäjä voi kirjoittaa haluamaansa tietoa ytimen muistialueelle. Haavoittuvuuteen on julkaistu proof-of-concept -tasoinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

  • Linux 2.6.30 - 2.6.36-rc8

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käyttöjärjestelmän ydin korjattuun versioon. Suurin osa linux-jakeluista on julkaissut korjatun ytimen sisältävän paketin. RDS-protokollan voi ottaa väliaikaisesti pois käytöstä ajamalla kommennon echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds ylläpitäjäoikeuksin ja käynnistämällä palvelimen uudelleen.

LISÄTIETOA:

PÄIVITYSHISTORIA:

26.10.2010, kello 11.15: Julkaistu

Sivua päivitetty 26.10.2010   Tulostusversio Tulostusversio