Varnostna težava Linux jeder na x86_64.
Na elektronskem dopisnem seznamu Bugtraq je bila objavljena napaka v Linux jedrih (različice 2.4 in 2.6), ki na x86_64 (AMD64 in Intel EM64T) platformah procesu z uporabniškimi privilegiji omogoča izvajanje kode v kontekstu jedra. Danes je bil objavljen tudi primer kode, ki zlorabi napako in odpre priviligirano ukazno lupino.
Uporabniki i386 in drugih platform nimajo razloga za strah, saj je koda, ki je potencialno škodljiva, del emulacije i386 sistemskih klicev na x86_64 platformi.
Večini uporabnikov bo sveže jedro prinesla priljubljena distribucija prek mehanizmov za nadgradnjo. Tisti, ki si jedra zvijate sami, pa luknjo zakrpajte z nadgradnjo jedra na različico 2.4.35.3 oziroma 2.6.22.7 ali višjo.
Akcije dokumenta