Ubuntu dicht lekjes in kernel

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 5 februari 2008
Auteur: Michiel van Blommestein

De ontwikkelaars hebben een update uitgebracht voor de kernel van Ubuntu en diens spinoffs: Kubuntu, Edubuntu en Xubuntu. Het gaat om een hele serie patches, een voor iedere omgeving.

Het gaat vooral om lekken die aanvallers in staat stellen DoS-aanvallen uit te voeren op de builds van Ubuntu versies 6.10, 7.04 en 7.10. Het gaat dan voornamelijk om aanvallen van lokale gebruikers, vooral in 6.10. Een daarvan (in ptrace) kan een infinite loop veroorzaken in 7.10. Secunia heeft de kritieke waarde van de patch als 'gemiddeld' bestempeld.

In de twee nieuwere versies zit verder een fout in bepaalde drivers met de ieee80211_rx functie, waardoor aanvallers van buiten met een gecorrumpeerde 802.11-frame een DoS kunnen veroorzaken. In 7.10 zit verder een kwetsbaarheid waarmee een aanvaller met een kwaadaardige TCP ACK een crash kan uitlokken.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)