Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2012 > Haavoittuvuustiedote 010/2012

Haavoittuvuustiedote 010/2012

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

25.1.2012

Haavoittuvuus Linux-ytimen prosessirajapinnassa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Linux-ytimestä on löytynyt haavoittuvuus joka voi mahdollistaa käyttövaltuuksien korottamisen pääkäyttäjän (root) tasolle. Haavoittuvuus liittyy käyttöjärjestelmän tapaan käsitellä prosessien muistialuetta /proc/pid/mem -rajapinnan kautta.

Useita haavoittuvuutta hyväksi käyttäviä hyökkäysmenetelmiä on julkaistu. Hyväksikäyttö edellyttää että hyökkääjällä on toimiva käyttäjätunnus kohdejärjestelmään.

HAAVOITTUVAT OHJELMISTOT:

    • Linux 2.6.39 ja sitä uudempaa ydintä käyttävät järjestelmät, joihin ei ole asennettu haavoittuvuutta korjaavaa päivitystä

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käyttöjärjestelmän ydin korjattuun versioon, jos sellainen on tarjolla kyseiselle Linux-jakeluille. Useille suosituille jakeluille päivitys on jo tarjolla. Ytimen päivityksen yhteydessä pitää kone käynnistää uudelleen.

LISÄTIETOA:

PÄIVITYSHISTORIA:

25.1.2012, kello 14.40: Julkaistu

Sivua päivitetty 25.01.2012   Tulostusversio Tulostusversio