شناسایی دو باگ جدید در کرنل لینوکس

به تازگی دو حفره در کرنل لینوکس شناسایی شده است که هکرهای درون سازمانی با استفاده از آنها می توانند علاوه بر اجرای عملیات عدم سرویس دهی، دسترسی های غیرمجازی برای خود فراهم آورند. چندین خطای NULL pointer dereference در  "drivers/net/hamradio/6pack.c"،"drivers/net/hamradio/mkiss.c"،"drivers/net/ppp_synctty.c"drivers/net/wan/x25_asy.c"" ، "drivers/net/irda/irtty-sir.c" ، "drivers/net/wireless/strip.c" ، "drivers/net/ppp_async.c" و "drivers/net/slip.c" به هنگام اجرای پردازشهای tty بالقوه می تواند عاملی باشد برای اجرای کدهای مخرب در رایانه های آسیب پذیر. به گزارش FrSIRT دومین ضعف امنیتی، از بروز یک خطا در فایل "arch/x86/kernel/ptrace.c" سرچشمه می گیرد. این امر هنگامی رخ می دهد که "task_struct" به تابع "sys32_ptrace" اشاره دارد، و این مسئله عاملی است برای فاش شدن اطلاعات از یکسو و ایجاد اخلال در عملکرد طبیعی سیستم یا بروز خطاهای use-after-free توسط نفوذگران درون سازمانی از سوی دیگر. یادآور می شود زمان گزارش این باگهای امنیتی 11 ژوئیه (21 تیر) بوده است.