آسيب پذيري عدم سرويس دهي در هسته لينوكس

واضح آرشیو وب فارسی:همکاران سیستم: آسيب پذيري عدم سرويس دهي در هسته لينوكس

يك آسيب پذيري محلي در هسته اصلي لينوكس شناسايي شده كه نسخه 2.6.x اين نرم افزار متن باز را دچار مشكل مي‌كند.

سكونيا در گزارش شماره SA31579 خود كه روز جمعه 22 آگوست (اول شهريور) منتشر ساخت ضمن اعلام اين خبر، باگ يادشده را با تابع "rt6_fill_node()" مرتبط دانست.

جزئيات حفره:
اين آسيب پذيري از بروز خطاي NULL-pointer dereference در تابع "rt6_fill_node()" در net/ipv6/route.c ناشي مي شود. اين امر بالقوه مي تواند منجر به ايجاد خطاي هسته (kernel panic) به وسيله دستور "ip route get" شود. حمله موفقيت آميز مستلزم آن است كه IPv6 به عنوان روتر پيش فرض تنظيم نشده باشد.

گفتني است هرچند آسيب پذيري يادشده براي نسخه 2.6.26.2. گزارش شده اما اين احتمال وجود دارد كه ديگر نسخه ها نيز از اين باگ متاثر باشند.

راه حل:
1. مكمل امنيتي در مركز GIT موجود مي باشد. براي دريافت فايل به آدرس ذيل مراجعه نماييد:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5e0115e500fe9dd2ca11e6f92db9123204f1327a

2. دسترسي محلي (local access) را فقط به كاربران معتبر (trusted users) اختصاص دهيد.

گفتني است هسته? لينوكس يك هسته سيستم‌ عامل آزاد شبيه يونيكس است كه توسط لينوس توروالدز در سال ???? ساخته شد و سپس با كمك توسعه‌دهندگان در سراسر جهان پيشرفت داده شد. در واقع «لينوكس» ابتدا فقط نام هسته? سيستم عامل بود. واژه? «هسته»‌، به سامانه? نرم‌افزاري سطح پاييني (به معني نزديك‌تر به سخت‌افزار در رده‌بندي معماري سيستم عامل) اشاره مي‌كند كه لايه‌اي در معماري سيستم عامل به نام لايه انتزاع سخت‌افزار را تأمين نموده و ديسك‌ها و سامانه? پرونده‌گرداني‌ را بررسي مي‌نمايد. همچنين تراز كردن (Balancing)، ذخيره‌سازي داده‌ها، شبكه‌بندي و برقراري امنيت نيز برعهده اين بخش مي باشد.
شنبه 2 شهريور 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 163]