Namun sebelum anda teracuni oleh pemberitaan2 negatif yang mungkin beredar di luar sana, ada baiknya kita simak bersama fakta-fakta berikut ini:
==========================
Mathias Krause menemukan bahwa kernel Linux tidak menangani dengan benar missing ELF interpreter. Seorang penyerang lokal dapat mengeksploitasi hal ini dan menyebabkan sistem crash, menyebabkan serangan denial of service. (CVE-2010-0307)
Marcelo Tosatti menemukan bahwa virtualisasi hardware kernel Linux tidak dengan benar menangani pembacaan perangkat khusus /dev/port. Penyerang lokal dalam sistem operasi guest dapat mengeluarkan pembacaan tertentu yang akan menyebabkan sistem host ambruk, yang menyebabkan serangan denial of service. (CVE-2010-0309)
Sebastian Krahmer menemukan bahwa kernel Linux tidak secara benar menangani pesan konektor netlink. Seorang penyerang lokal dapat mengeksploitasi hal ini untuk menggunakan memori kernel, menyebabkan serangan denial of service. (CVE-2010-0410)
Ramon de Carvalho Valle menemukan bahwa kernel Linux tidak secara benar memvalidasi panggilan migrasi memori tertentu. Seorang penyerang lokal dapat mengeksploitasi ini untuk membaca kernel memori atau menyebabkan sistem crash, menyebabkan serangan denial of service. (CVE-2010-0415)
Jermome Marchand dan Mikael Pettersson menemukan bahwa kernel Linux tidak secara benar menangani operasi futex tertentu. Seorang penyerang lokal dapat mengeksploitasi ini menyebabkan sistem crash, menyebabkan serangan denial of service. (CVE-2010-0622, CVE-2010-0623)
==========================
Jadi, Kata Kuncinya adalah: "penyerang lokal"
Dan ini tidak dapat dimanfaatkan untuk serangan jarak jauh, yang berarti langit tidaklah runtuh bagi pengguna Linux :)
Update juga telah tersedia bagi distro yang terpengaruh.
Tidak ada komentar:
Posting Komentar