Vaikka turvallisuusvirheet havaitaan yleensä hyvin lyhyessä ajassa, on joitain tilanteita, joissa nämä virheet voidaan havaita hyvin myöhäänjopa vuosia myöhemmin. Tässä tapauksessa tietoturva-aukko on havaittu version 3.X Linux-ytimissä eli vuoden 2015 ytimissä.
Tämä epäonnistuminen on se muistinhallinnan virheen vuoksi, käyttäjä voisi käyttää Elf-tiedostoja laajentaakseen käyttöoikeuksia ja hankkiakseen siten pääkäyttöoikeudet tietokoneelle, missä heillä ei pitäisi olla niitä, mikä johtaa lukuisiin tietokonehyökkäyksiin.
Itse asiassa epäonnistuminen se löydettiin jo omana aikanaan, mutta sen uskottiin olevan yksinkertainen muistivirhe, jolla ei olisi merkitystä. Qualysin analyysin jälkeen he ovat kuitenkin ymmärtäneet, että tämä virhe voi olla paljon merkityksellisempi kuin alun perin näytti.
Ja käyttäjä ihmettelee, miten se voi vaikuttaa heidän turvallisuuteensa vanhentunut ydin joita ei enää käytetä nykyaikaisissa jakeluissa, on uusi vika. Vastaus on palvelimen käyttöjärjestelmissä, erityisesti Red Hat- tai Cent OS -käyttöjärjestelmissä, ja käyttöjärjestelmissä, joilla on erittäin pitkä tuki, kuten Debian.
Tämä joukkue on LTS-versiot, joissa on pitkä käyttöikä, jotka käyttävät edelleen tämän ytimen vanhaa versiota. Tämä vaikuttaa jopa tänä vuonna julkaistuihin versioihin, jotka ovat jatkaneet ytimen valitsemista 3.x-haarasta sen sijaan, että valitsisivat 4.x-haaran. Tästä syystä heikkous on vaikuttanut heihin, mikä opettaa meille, ettei ole koskaan liian myöhäistä löytää merkittävä turvallisuusvirhe.
Kuitenkin, vastaavat tietoturvapäivitykset on julkaistu vaikutusalaan kuuluvat käyttöjärjestelmät, jotka korjaavat tämän virheen ja antavat käyttäjien jatkaa työskentelyään normaalisti
Ole ensimmäinen kommentti