Kerneli Linux 2.6.30 dhe më i lartë përmban një defekt serioz të sigurisë që mund të shfrytëzohet merrni lejet e superpërdoruesve në sistemin e sulmuar.
Dobësia, në implementimin Linux të protokollit Bota të besueshme të të dhënave (RDS), ndikon në versionet e patpatched të kernelit Linux, duke filluar me 2.6.30, ku protokolli RDS u përfshi për herë të parë.
Sipas VSR Security, ekipi hulumtues që zbuloi vrimën e sigurisë, Instalimet e Linux preken vetëm nëse opsioni i konfigurimit të kernelit CONFIG_RDS
është aktivizuar dhe nëse nuk ka kufizime për përdoruesit jo të privilegjuar për të ngarkuar familjen e paketës së modulit, siç është rasti në shumicën e shpërndarjeve.
Për shkak se funksionet e kernelit përgjegjës për kopjimin e të dhënave midis kernelit dhe hapësirës së përdoruesit dështuan të verifikojnë që adresa e dhënë nga përdoruesi aktualisht qëndron në segmentin e përdoruesit, një sulmues lokal mund të lëshojë një prizë thirrje funksioni të përgatitur posaçërisht për të shkruar vlera arbitrare në memoria e kernelit. Duke u mbështetur në këtë aftësi, është e mundur që përdoruesit jo të privilegjuar të përshkallëzojnë privilegjet e tyre në ato të root.
Kompania ka lëshuar një shfrytëzim të provës së konceptit për të demonstruar ashpërsinë e cenueshmërisë. Djemtë e Sigurisë H ata u përpoqën shfrytëzimi në Ubuntu 10.04 (64-bit) dhe ata patën sukses në hapjen e një predhë si rrënjë.
Një rregullim për këtë çështje ka qenë i dërguar nga Linus Torvald. VSR Secutrity u rekomandon përdoruesve të instalojnë azhurnimet e ofruara nga shpërndarjet ose të aplikojnë patch-in e lëshuar dhe të rikompilojnë kernelin e tyre (version 2.6.24.2).
Fuente: ZD-Net & Ndiqni-Info & Bota Kompjuterike
Kjo dobësi është rregulluar tashmë. Ky lajm është përhapur me shpejtësi përmes blog-sferës Linux dhe gjithçka ishte frikësuese.
http://www.muylinux.com/2010/10/22/vulnerabilidad-critica-en-el-kernel-linux/comment-page-1#comment-36870
Aq sa serioze jo në të vërtetë
"Ndikohen vetëm nëse opsioni i konfigurimit të bërthamës CONFIG_RDS është aktivizuar dhe nëse nuk ka kufizime për përdoruesit jo të privilegjuar për të ngarkuar familjen e paketave të modulit"
Megjithëse nuk e kuptoj se çfarë kuptoni me të vërtetë me këtë haha!