انتشار اصلاحيه هاي لينوكس

13 ژانويه 2005 - 24 دي 1383

ديروز Red Hat ، Novell و Mandrakesoft اصلاحيه هايي رابراي حفره هاي مختلف موجود در اين سيستم عامل عرضه كردند. اين حفره ها امكان طيف وسيعي از حملات را از DoS تا سرريز بافر فراهم مي آورند.

Secunia به پنج اصلاحيه منتشر شده درجه highly critical داده است. Red Hat سه اصلاحيه، SuSE كه متعلق به Novell است يك اصلاحيه و Mandrakesoft نيز يك اصلاحيه را ارائه كرده است.

SuSE با ارائه اين اصلاحيه ها سعي كرده است حفره هايي را كه بيشتر محصولات مبتني بر SuSE را تحت تاثير قرار مي دهد، بپوشاند. يكي از اين مشكلات امنيتي امكان انجام حمله DoS‌داخلي را با استفاده از يك مستند Acrobat مي دهد.

حفره ديگر امنيتي در بخشي از سيستم عامل لينوكس وجود دارد كه براي مسيريابي ترافيك شبكه مورد استفاده قرار مي گيرد. اين حفره مي تواند به يك هكر اجازه دهد تا با افزودن اطلاعات نادرست به جريان داده netfilter، يك حمله DoS داخلي و محلي را اجرا كند.

RedHat نيز مجموعه اي از اصلاحيه ها را براي رده هاي desktop ، enterprise و advanced-workstation منتشر كرده است.

يك بسته به روز رساني libtiff نيز منتشر شده  كه حفره هاي مختلف از جمله سرريز عدد صحيح را مي پوشاند. اين حفره ها به يك هكر اجازه مي دهد تا با فريب يك كاربر براي ديدن يك فايل تصويري با قالب TIFF ، امكان نفوذ به كامپيوتر را فراهم آورد.

RedHat همچنين اصلاحيه هايي براي بسته هاي Xpdf عرضه كرده است كه حفره مربوط به سرريز بافر را مي پوشاند. Xpdf برنامه اي است كه براي خواندن مستندات PDF به كار مي رود و بسياري از برنامه هاي لينوكس براي پردازش فايلهاي PDF از آن استفاده مي كنند. اين حفره مي تواند به يك هكر امكان دهد فايلي با قالب PDF ايجاد كند كه Xpdf‌را از كار مي اندازد و ضمنا كد دلخواهي را اجرا مي كند.

همچنين RedHat اصلاحيه هاي متعددي را براي كتابخانه Xpm خود ارائه كرده است. قالب XPixMap ) XPM ) كمك مي كند تا بتوان تصاوير رنگي را در قالب قابل حملي ذخيره كرد.

چندين خطاي سرريز stack و يك خطاي سرريز عدد صحيح نيز در كتابخانه libXpm پيدا شده بود. اين كتابخانه براي بازكردن تصاوير  XPM‌به كار مي رود.

Mandrakesoft نيز اصلاحيه اي را براي Imlib ارائه كرده است. Imlib توسط نسخ قديمي GNOME‌ براي پردازش گرافيك به كار گرفته مي شود.