09 grudnia 2009

Najdłużej niełatana dziura w Linuksie

środa, grudnia 09, 2009 | Autor: \m/ojtek

Michael Gilbert zauważył, że w kodzie Linuksa nie może znaleźć śladu po poprawkach przygotowanych dla dwóch dziur znanych jako CVE-2004-2135 i CVE-2004-2136. Brak takich poprawek pewnie by przeszedł zupełnie niezauważony, gdyby nie to, że miały one około 3000 linii kodu.

Po pewnym czasie Mike namierzył poprawkę CVE-2004-2136 i potwierdził, że podatność opisana w CVE-2004-2135 nadal występuje w najnowszych wersjach jądra Linux 2.6. Co jest przyczyną tego, że bardzo dobrze opisany błąd, znany od początku 2004 roku, dla którego została przygotowana łatka usuwająca go jest obecny w jądrze Linux?

Ponieważ jądro 2.6.32 zostało już wydane a reguły linii -stable zabraniają wprowadzać do niej takich poprawek, pozostaje mieć nadzieję, że odpowiednia łatka trafi do Linuksa 2.6.33 – którego wydanie przypadnie mniej więcej w szóstą rocznicę opublikowania informacji o błędzie.

Źródło: Najdłużej niełatana dziura w Linuksie (OSnews.pl)

Etykiety: ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.