Będzie krótko, bo tu nie ma co się rozpisywać, tylko trzeba łatać tam gdzie jest taka potrzeba… i możliwość.

CVE-2016-10229, czyli groźny pakiet UDP

Błąd oznaczony CVE-2016-10229 dotyczy sporej części (większości?) systemów bazujących na jądrze systemu Linux (Linux kernel) w wersji starszej niż 4.5, i pozwala na wykonanie kodu z uprawnieniami jądra za pomocą pakietu UDP:

udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.

O powadze sytuacji niech świadczy choćby „wskaźnik” CVSS (Common Vulnerability Scoring Syste), który w przypadku tego błędu wynosi 10:

O ile w przypadku komputerów czy serwerów aktualizacja rozwiązuje problem, to w przypadku telefonów może być już większy problem, bo wszyscy chyba wiemy jak to z aktualizacjami jest…

Nie musisz podawać tytułu ani adresu strony - te informacje zostaną dodane automatycznie.

Jeśli masz jakieś pytania związane z poruszanymi przez nas tematami/zagadnieniami prosimy byś zadał(a) je w formie komentarza pod artykułem (wpisem) którego dotyczą. Pomożesz w ten sposób nie tylko nam (czas), ale i innym użytkownikom, którzy być może mają identyczny co Ty problem i również szukają rozwiązania (wiedza).

Wpisz cyfrę osiem (8):

Klikając przycisk "wyślij (send)" akceptujesz, że Twoje dane będą przetwarzane zgodnie z naszą polityką prywatności.

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

---

Przejdź do strony głównej

Lub napisz komentarz

Napisz komentarz

Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.

Linki partnerskie

Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)

Znaki towarowe i nazwy marek

W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.