6-os verziójú kernelét használó termékeiben. Az újonnan felfedezett rést kihasználva a támadók távolról leállíthatják a 2.6-os verziójú szoftvereket futtató rendszereket.
Az új kernel hibája a tűzfalak IP-tábláinak kezelésével kapcsolatos, ezért csak az IP-táblát használó tűzfalakkal rendelkező rendszereket érinti, mint amilyen például a SUSEfirewall2. Ezeket a támadók le tudják állítani távolról egy átalakított csomag küldésével. A SUSE tanácsadó részlege a 10-es skálán 9-esnek ítélte a hiba súlyosságát.
A kernel kényszerű frissítésének alternatívájaként a felhasználók a tűzfal IP és TCP opcióinak naplózását is kikapcsolhatják, azonban ezt nem javasolja a fejlesztőház. A bug a Suse Linux 9.1-et, valamint a Suse Linux Enterprise Server (SLES) 9-et érinti; a Suse Linux 9.2-t nem, mivel a termék már a javítást is tartalmazó 2.6.8-as verziószámú kernelt használja. Az olyan termékek, amelyekben a 2.4-es kernel fut, nincsenek veszélyben.
A múlt év végére elkészült 2.6-os kernel sok vállalatok számára vonzó funkcióval bővült, de még a korai stádiumában van az üzleti termékekben való felhasználásának. Míg számos Linux fejlesztőház adott ki az új kernelen alapuló szoftvereket a technológia megszállottjainak, a Novell által birtokolt SUSE azon kevés házak egyike, amelyek vállalati termékeiben is alkalmazzák a 2.6-os kernelt.
SUSE biztonsági rés a 2.6-os kernelben
Hirdetés
Hirdetés