U radu jezgre operacijskog sustava
Linux, otkriven je niz sigurnosnih propusta. Jezgra je osnovni dio operacijskog sustava koji obavlja zadaće poput upravljanja memorijom, rukovanja sklopovljem i sl.
Neki od problema su uzrokovani pogreškama u funkcijama "
get_random_int()" i "
pipe_rdwr_open()". Napadaču omogućuju povećanje ovlasti. Ostale je propuste moguće iskoristiti za izvođenje DoS napada i pristup memoriji
jezgre.
Propusti imaju oznake:
CVE-2009-3228, CVE-2009-3238, CVE-2009-3547, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3638, DSA-1927-1, DSA-1928-1 i DSA-1929-1.Novi paketi za
Debian (i
etch i
lenny) su u pripremi.
Više informacija na:
Debian Security - DSA-1927Debian Security - DSA-1928Debian Security - DSA-1929
