جنب و جوش سازندگان Linux برای رفع یک نقطه ضعف

شرکت های عرضه کننده سیستم های عامل مبتنی بر Linux در تکاپو هستند تا هر چه زودتر یک نقطه ضعف امنیتی در هسته اصلی (Kernel) این سیستم عامل را برطرف و ترمیم کنند. نقطه ضعف امنیتی کشف شده امکان ارتقاء غیرمجاز اختیارات را بر روی سیستم تا حد Root فراهم می کند.
با وجود این ضعف در هسته اصلی، دسترسی به فایل proc/mem/ به طور صحیح و کامل، محدود و کنترل نمی شود. بررسی ها نشان داده که این ضعف امنیتی در فروردین امسال در نسخه 2.6.39 و نسخه های بعدی به وجود آمده است. عرضه کننده هر سیستم عامل Linux که از هسته اصلی نسخه 2.6.39 و جدیدتر استفاده می کند، دارای این نقطه ضعف بوده و باید با ارائه اصلاحیه ای، آن را بر طرف کند.

قبل از اعلام عمومی درباره شناسایی این نقطه ضعف، اصلاحیه ای برای ترمیم آن تهیه و در بانک رسمی Linux Kernel که همه عرضه کنندگان سیستم عامل Linux به آن دسترسی دارند، قرار داده شده بود. لذا در فرصت به وجود آمده، توزیع کنندگان سیستم های عامل Red Hat و Ubuntu اصلاحیه ای برای ترمیم این نقطه ضعف منتشر کرده اند و انتظار می رود شرکت های دیگر نیز به زودی اصلاحیه های خود را آماده انتشار کنند.