Hampir 40 kerentanan telah ditemukan dalam kernel Linux, Ubuntu 10.04 juga dikenal sebagai Lucid Lynx, yang merupakan dukungan jangka panjang versi dari sistem operasi.
Lubang, yang memungkinkan eksploitasi remote dan lokal, juga berlaku untuk versiyang sesuai dari Kubuntu, Edubuntu dan Xubuntu. Kerentanan termasuk masalah dengan cara Sistem Common Internet File memvalidasi Internet Control Message Protocol (ICMP) paket respon. Masalah ini memungkinkan penyerang untuk mengirimdenial-of-service paket dibuat. Selain itu, lubang di File System Jaringan v4 (NFSv4)bungles permintaan menulis tertentu memungkinkan pengguna jahat untuk kerajinanlalu lintas untuk mendapatkan hak root.
"Jika Anda memblokir ICMP Anda akan mendapatkan UDP (User Datagram Protocol)kesulitan karena tidak memiliki keandalan yang dibangun ke dalamnya. Anda akanmendapatkan pesan ICMP kembali," kata Securus Global peneliti Declan Ingram."Mampu menyebabkan kernel panik dengan pesan ICMP unreachable adalah buruk."
No comments:
Post a Comment