Nowe posty

Autor Wątek: Czy to groźne?  (Przeczytany 2773 razy)

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 170
    • Zobacz profil
Czy to groźne?
« dnia: 2009-12-11, 14:25:02 »
Podobno od 2004r są jakieś niezałatane dziury w jądrze linuxa. Czy to jest bardzo groźne?

link do artykułu

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 645
    • Zobacz profil
    • Linux.pl
Czy to groźne?
« Odpowiedź #1 dnia: 2009-12-11, 15:15:15 »
Sam artykuł nie wspomina o charakterze tych luk, samo jakieś nie wyjaśnia niczego :)
Podążając dalej dowiadujemy się, że są to dziury związane z modułami cryptoloop i dm-crypt. Nie pozwalają one na uzyskanie praw roota, czy przejęcie innych uprawnień. Czyli jeżeli nie używasz szyfrowania cryptoloop to w zasadzie nie muszą Cię interesować te dziury.
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

flak

  • Gość
Czy to groźne?
« Odpowiedź #2 dnia: 2009-12-11, 19:48:33 »
CVE-2004-2136 został załatany w 2.6.10

http://lkml.indiana.edu/hypermail/linux/kernel/0912.0/02117.html


CVE-2004-2135

http://www.securityfocus.com/bid/13775/discuss
Owszem można _odnaleźć_ zaszyfrowane pliki ale nie pozwala to na ich rozszyfrowanie!

(Edytowałem post bo wygląda na to że ktoś "przeedytował wątek" na osnews/linuxnews :) )