A Linux 6.1-től 6.5-ig terjedő javítást a StackRot biztonsági résének kijavításához mellékeltek

Sebezhetőség a Linuxban

Bármilyen operációs rendszert használunk is, érdemes mindig alaposan frissíteni. És ne tévedjen, ez nem azt jelenti, hogy olyan terméket kell használnia, amely a legfrissebb csomagokat használja szükségből. Vannak olyan disztribúciók, amelyek valamivel régebbi szoftvereket használnak, amelyek maguk felelősek a javítások alkalmazásáért, és minden fontosat háttérportálnak. Például a kernel, amely ezen a héten kapott a fő javítás a 6.1-től 6.5-ig terjedő Linux-verziókon.

A Linux 6.5-nek jelenleg még az első kiadásra jelölt változata sem jelent meg, de a hírei már tartalmaznak egy javítást, amely javítja a sebezhetőséget, amelyet a következő néven hoztak nyilvánosságra. StackRot. A StackRot egy privilégium-eszkalációs sebezhetőség a Linuxon, amelyről néhány órával ezelőttig nem esett szó. Ez a Linux 6.1-es és újabb verzióit érinti, így a kernelkarbantartó csapat nagy zaj nélkül kiadta a javítást. A múlt héten már megérkezett verziókat ez nem érinti.

Frissítse Linux 6.1+ verzióját, ha lehetséges

A StackRot behatol a memóriakezelési kódba, ezért nagymértékben elérhető az érintett kernelszintű konfigurációkban. A legrosszabb az, hogy egy olyan sebezhetőségről beszélünk, amely 2022 szeptembere óta létezik, amikor a VMA-fát áthelyezték a Mapple Trees struktúrába. A hibát kijavító verziók a Linux 6.1.137, 6.3.11, 6.4.1 és a most kéréseket fogadó 6.5. Linux 6.2 már nem támogatott, ezért nem szerepel a listán.

A legtöbb esetben a Linux-disztribúciók új kernelverziókat indítanak el, vagy saját javításokat alkalmaznak a hivatalos verziók alapján. Azoknak, akik maguk telepítették a kernelt, a lehető leghamarabb frissíteniük kell.

további információk.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

      miguel rodriguez dijo

    WTF?! 2023 szeptembere óta létezik, amikor 2023 júliusában járunk? Biztos a Reverse Flash, alias Ezra Miller munkája...