Linuxkernel cured of remote panic-attack bug
Get your BUG_ON
By DanGoodin in San Francisco • Getmore f-rom this author
Posted in EnterpriseSecurity, 3rd December 2009 20:04 GMT
Theo:http://www.theregister.co.uk/2009/12/03/linux_kernel_bug_patched/
Bài được đưa lênInternet ngày: 03/12/2009
Các lập trình viêncủa nhân Linux đã vá một lỗi mà đã cho phép những kẻtấn công làm sập một máy tính từ xa bằng việc gửicho nó những tín hiệu WiFi độc hại.
Lỗi này trong delBAđiều khiển mac80211 đã được sửa trong phiên bản2.6.32, phiên bản ổn định mới nhất của nhân Linux. Mộtloạt các phát tán của hệ điều hành nguồn mở đãnhận thức được vấn đề này và được mong đợi sẽthúc ra những bản cập nhật sớm. Dựa trên những lưu ýcủa lập trình viên trên website chính thức của Linux, chỗbị tổn thương này dường như đã được giới thiệuvào tháng 2.
Lỗi này có nguồngốc từ mã nguồn bị lỗi mà nó được gọi là macroBUG_ON trước một loạt cuộc kiểm tra đã được thựchiện. Điều đó đã làm dấy lên khả năng của NULL đượcđi qua tham số TX/RX_STOP, mà nó tới lượt mình đã gâyra một sự hỗn loạn của nhân. Kết quả cuối cùng: mộtkẻ tấn công bên trong dãy WiFi của một máy bị tổnthương có thể có khả năng làm tắt máy một cách cóhiệu quả.
Lỗi này đã đượcphát hiện bởi Johannes Berg, người đã tìm ra một lỗiriêng rẽ có liên quan tới mac80211 mà nó đã được sửatrong phiên bản mới nhất. Các chi tiết về cả 2 lỗinày nằm ởđây và ởđây.
Developersof the Linux kernel have patched a bug that allowed attackers toremotely crash a machine by sending it malicious Wi-Fi signals.
Theflaw in the delBA handling of mac80211 has been fixed in version2.6.32, the latest stable release of the Linux kernel. Variousdistributions of the open-source operating system have alreadyacknowledgedthe issue and are expected to push out up-dates soon. Based ondevelopernotes on the official Linux website, the vulnerability appears tohave been introduced in February.
Theflaw stemmed f-rom faulty code that called the BUG_ON macro beforevarious checks were performed. That raised the possibility of NULLbeing passed to TX/RX_STOP parameter, which in turn caused a kernelpanic. The end result: an attacker within Wi-Fi range of a vulnerablemachine might be able to effectively shut it down.
Thebug was discovered by Johannes Berg, who found a separate flawrelated to mac80211 that was fixed in the latest release. Detailsabout both flaw are hereand here.®
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...