Κενά ασφαλείας στον Linux Kernel 2.4

Τρία χωριστά κενά ασφάλειας θα μπορούσαν να χρησιμοποιηθούν από έναν απλό χρήστη για να αποκτήσουν το συνολικό έλεγχο ενός Linux server ή workstation.

Δύο από τα κενά βρίσκονται στον τρόπο που ο Linux Kernel διαχειρίζεται τη μνήμη. Έχουν επιπτώσεις σε όλες τις τρέχουσες εκδόσεις Linux, σύμφωνα με τα advisories που ανακοινώθηκαν την Τετάρτη από την iSEC Security Research, μια πολωνική επιχείρηση ασφάλειας. To τρίτo κενό έχει
επιπτώσεις στο module για τον πυρήνα που υποστηρίζει την 128bit Rage τηλεοπτική κάρτα της ATI.

Το Linux Kernel Project κυκλοφόρησε μια νέα έκδοση του πυρήνα 2,4 -- έκδοση 2.4.25 -- για να διορθώσει τα κενά, δεύτερη φορά φέτος που έπρεπε να εκδώσει μια αναπροσαρμογή. Τον Ιανουάριο, διέθεσε τον πυρήνα 2.4.24 για να κλείσει ένα άλλο κενό που βρέθηκε από την iSEC

http://www.techteam.gr/phpBB2/viewtopic.php?t=7717&sid=7e0d79e4c61f50c247273a2ada67fb04