keskiviikko 8.2.2012

Päivän ohjelmisto WinGuard Pro v7.9.7.3
MikroPC
KOMMENTTI

Microsoft näyttää kiltiltä

KOLUMNI

Suomi on SimCityni

Etusivu Kommentit Keskustelu Lehdet Tiedostot Posti Tapahtumat
Kaikki uutiset

TIETOTURVA

Ossi Jääskeläinen, Aleksi Kolehmainen, MikroPC, 19.8.2010, 12:57

Erittäin vaarallinen linux-aukko paikattiin hiljaisuudessa

Linux-käyttöjärjestelmän ytimestä on löytynyt ainakin kuusi vuotta vanha, erittäin vaarallinen haavoittuvuus, joka on paikattu kaikessa hiljaisuudessa. Asiasta kertoi ensimmäisenä verkkojulkaisu Softpedia.

Hyökkääjä pystyi aukkoa hyödyntämällä suorittamaan koodia graafisen käyttöliittymän kautta mistä tahansa sovelluksesta käsin. Haavoittuvuus ei kuitenkaan liittynyt suoraan itse graafista ympäristöä pyörittävään x-palvelimeen vaan linuxin ytimeen.

Käytännössä esimerkiksi tarkoitusta varten räätälöidyllä haitallisella pdf-tiedostolla on voinut ohittaa käyttöjärjestelmän kaikki suojaukset, vaikka pdf-lukijaa olisikin ajettu muusta käyttöympäristöstä eristetyssä niin sanottussa hiekkalaatikkotilassa (Wikipedia).

Ytimen haavoittuvuus on siis vakava, sillä hiekkalaatikkotilan tarkoituksena on nimenomaan estää sovelluksen pääseminen käsiksi varsinaiseen käyttöjärjestelmään ja laitteistoon. Haavoittuvuuden avulla hiekkalaatikossakin ajettu sovellus pystyi saamaan koko tietokoneen pääkäyttäjän (root) käyttöoikeudet eli tekemään käytännössä mitä tahansa.

Paikkaus jo kuusi vuotta sitten – korjausta ei otettu käyttöön

Mielenkiintoiseksi nyt havaitun turva-aukon tekee se, että haavoittuvuus havaittiin ensimmäisen kerran jo kuusi vuotta sitten. Suse-jakeluversion tietoturva-asiantuntija Marcus Meissner kertoo tietoturvasivusto H-Onlinelle, että korjaus aukkoon oli saatavilla jo syyskuussa 2004 – mutta paikkaus ei päätynyt koskaan linux-ytimeen. Paikkaus otettiin käyttöön ainoastaan Suse-jakeluversiossa.

Käytännössä kaikki muut paitsi Suse-pohjaiset linuxit ovat haavoittuvia. Useimmille jakeluversioille kuten Red Hatille ei ole saatavilla paikattua ydintä, mutta ylläpito voi tarvittaessa asentaa manuaalisesti haavoittuvuuden korjaavan päivityksen (patch).

Haavoittuvuuden löysi puolalaisen tutkimusyhtiö Invisible Things Labin tutkija Rafal Wojtczuk. Vika koskee sekä 32- että 64-bittisiä alustoja.

Linus Torvalds toteutti alustavan korjauksen ongelmaan viime viikolla. Tämän jälkeen on paikattu linuxin ytimen versiot 2.6.27.52, 2.6.32.19, 2.6.34.4 ja 2.6.35.2.

Linux-jakelija Red Hat on luokitellut haavoittuvuuden vakavuustason korkeaksi.

Kommentoi (7)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Katso kaikki kommentit (7 kappaletta)
Re: Erittäin vaarallinen linux-aukko paikattiin hiljaisuudessa 19.8.2010 13:48
Onneksi ei tarvinnut odottaa korjausta ensi kuun kolmanteen keskiviikkoon...
diibadii Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Ei siitä varmaan mitään haitta ollut 19.8.2010 20:54
Joo.. mutta onneksi ei tuosta ole mitään haittaa ole ollut. Tai ei me ainakaan olla muiden pitkätukkien kanssa huomattu mitään.

Kun Linux on kuitenkin niin hyvä ja melkein suomalainen. Siinä on vaan semmoinen home-pohja kuin Finndomon talossa ;(
Home sweet home Vastaa Ilmoita asiattomasta viestistä

Ei siitä varmaan mitään haitta ollut 20.8.2010 9:35
Joo.. mutta onneksi ei tuosta ole mitään haittaa ole ollut. Tai ei me ainakaan olla muiden pitkätukkien kanssa huomattu mitään.

Kun Linux on kuitenkin niin hyvä ja melkein suomalainen. Siinä on vaan semmoinen home-pohja kuin Finndomon talossa ;(
Home sweet home Vastaa Ilmoita asiattomasta viestistä

Re: Erittäin vaarallinen linux-aukko paikattiin hiljaisuudessa 20.8.2010 9:36
Torvaldsin tekemä korjaus ei poista ongelmaa kokonaisuudessaan, ainoastaan hankaloittaa sen hyödyntämistä "luotettujen" sovellusten kautta. Korjattu Kerneli sallii edelleen pinon ylivuodon tietyissä tilanteissa (tiettävästi ainakin allocan väärinkäytöllä pinon saa kirjoitettua sivun yli).

Valitettavasti Linuxin muistinhallinta on näiltä osin hieman Windowsin vastaavaa jäljessä, sillä perinteisesti puskuriylivuodot eivät ole olleet niin vakavia kuin NT-pohjaisissa kerneleissä.
me@linux-developers Vastaa Ilmoita asiattomasta viestistä

Re: Erittäin vaarallinen linux-aukko paikattiin hiljaisuudessa 20.8.2010 9:36
Linux distrot on täysin turvallisia. Ei mitään uhkakuvia edes ole olemassa vai onko? :D Kauankohan toi aukko oli olemassa? ;)
Jussi Vastaa Ilmoita asiattomasta viestistä

Katso kaikki kommentit (7 kappaletta)
keskiviikko 8.2.2012
16:45 - C kirii kohti javaa  »
15:27 - Tämän sivuston avulla voit tarkistaa, onko sähköpostitilisi tiedot vuodettu nettiin  »
13:17 - Google haluaa ostaa selaustietosi 25 dollarilla  »
11:46 - MikroPC:n ja Tietoviikon päätoimittaja Antti Oksanen uusiin haasteisiin  »
11:31 - Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
9:46 - Anonymous julkaisi tietoturvayhtiön lähdekoodia The Pirate Bayssa  »
8:20 - Nokia julkaisi Belle-päivityksen Symbianille  »
7:50 - Nokia, lipsahtiko Facebookiin väärä luuri?  »
tiistai 7.2.2012
20:05 - Keksi tekosyy ajoissa - poliisin uusi superkamera käräyttää ylinopeudesta jo 600 metrin päästä  »
19:48 - "Voiks pistää erikseen?" Se joka tarraa ensimmäisenä puhelimeen maksaa viulut  »
19:23 - Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
18:17 - Olvi pistää Angry Birdsit tölkkiin  »
14:24 - Käyttäjän oman soittoäänen lisääminen Nokian Lumiaan ei ole helppoa - tässä ohjeet  »
12:22 - Tietoturvayhtiö yritti lahjoa hakkerit hiljaisiksi - ei onnistunut  »
11:01 - Näin Venäjällä: käyttäjä latasi 400 gigatavua 3g:llä viikossa - ei saanut tuhansien laskua, vaan tuhansien arvoisen palkintoloman  »
10:22 - Kiinnostaako sadan tonnin palkkio? Todista kvanttitietokone mahdottomaksi  »
8:47 - Jäljet johtivat Kiinaan: Yhdysvaltain armeija vakoiluohjelman kynsissä  »
7:57 - IPhone vs. Lumia: käyttäjäkokemus ratkaisee  »
7:48 - Windowsia tuuletetaan - 17 vuotta vanha Start-nappula katoaa  »
7:39 - DNA paransi tulostaan  »
maanantai 6.2.2012
19:43 - Eduskunta siirtyy Windows 7:ään – Enfo it-kumppaniksi  »
18:15 - Applen iPhone-myynti on isompi kuin koko Microsoftin liiketoiminta  »
17:01 - IBM ja AMD solmivat salaa yhteistyösopimuksen  »
16:10 - BTjunkie hiljeni  »
15:38 - Näin pidät Facebook-sivusi siistinä  »
12:28 - Tutkimus: sosiaalinen media koukuttaa pahemmin kuin alkoholi ja tupakka  »
11:48 - Angry Birds lyö hynttyyt yhteen legendaarisen hevitähden kanssa  »
11:17 - Ensimmäinen 3d-tulostettu piraattilaiva seilasi ihailtavaksi  »
10:24 - Financial Times: Facebookin Zuckerbergille tiedossa miljardimätkyt  »
9:46 - Saksan valtio suosittelee Google Chromea  »
8:18 - Anonymous vie ja FBI vikisee  »
perjantai 3.2.2012
20:37 - Mihin Reaktor katosi parhaiden työpaikkojen listalta?  »
20:32 - Nokia rapakunnossa, mutta yhä markkinajohtaja  »
19:48 - Miksi kukaan ei paina tökkää-nappulaa? Faktoja ajantuhlauksesta Facebookissa  »
16:21 - Kännykkäalan surullisin graafi on tässä - Nokian alamäki 2007-2011  »
15:42 - Näin saat jopa 4,5 Gt lisätilaa Dropboxiin  »
11:55 - Yli 164 000 allekirjoittajaa vaatii Apple-työläisille parempia oltavia  »
11:51 - Suojauskeino tämäkin: tietomurtautujalle saaliiksi ryöppy roskatietoa  »
11:10 - Googlelle 500 000 euron sakot - ilmaisen palvelun tarjoamisesta  »
10:43 - Vuoto: Windows Phone 8:n ominaisuudet paljastuivat?  »
10:26 - Ostitko Ubisoftin pelin? Et muuten pelaa ensi tiistaina  »
10:00 - Testi: Toimiiko älypuhelin jäädytetyllä sormella?  »
9:35 - Applen tietoturvapäivitys ei mennyt ihan putkeen: "kaikki ohjelmat kaatuvat!"  »
8:19 - Tänään on Kansallinen Sähköpostin Siivouspäivä - ota osaa!  »
7:44 - Lumia 800 -älypuhelimen suomalainen muotoilija: "Nyt toteutuivat design-tiimin kaikki unelmat"  »
7:36 - Pienikokoisempia ja vihreämpiä palvelimia - sähkönkulutus jopa puolittuu  »
torstai 2.2.2012
16:30 - Näin estät Googlea seuraamasta sinua  »
11:57 - Halpeneva muisti luo lisää ärsyttäviä laitteita  »
11:41 - Taas huhuja: Apple pitää tässä kuussa "oudon" tilaisuuden  »
11:12 - Apple-käyttäjät huomio - tärkeä tietoturvapäivitys saatavilla  »
10:23 - Näin voit yrittää saada tiedostosi takaisin Megauploadista  »
9:32 - Deittisivusto: Android-käyttäjät helpoiten petipuuhiin jo ensitreffeillä  »
7:59 - Tutkimus: Kolme neljästä tekstailee ja surffailee vessanpöntöllä  »
7:52 - Forbes: Näin suomalainen Remedy teki miljoonamyynnin kymppitonnin markkinoinnilla  »
7:37 - Facebook menee pörssiin - yhtiön arvoksi jopa 100 miljardia dollaria  »
7:28 - "Facebookissa haahuilu työajalla ei suinkaan ole hukkaan heitettyä aikaa"  »
7:24 - Digitalkkareilta loppui raha, kotitaloudet pärjäävät omillaan  »
Ovi
Uusimmat jutut
  • 16:45 C kirii kohti javaa  »
  • 15:27 Tämän sivuston avulla voit tarkistaa, onko sähköpostitilisi tiedot vuodettu nettiin  »
  • 13:17 Google haluaa ostaa selaustietosi 25 dollarilla  »
  • 11:46 MikroPC:n ja Tietoviikon päätoimittaja Antti Oksanen uusiin haasteisiin  »
  • 11:31 Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
  • Lisää »
UUSIN LEHTI

MikroPC 1/2012

* Hyytyykö puhelimesi pakkasessa?
* Langattomat yhteydet
* Varjele yksityisyyttäsi
*sähköpostien arkistointi

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Arvioi lehti ja voita  »
  • Tilaa MikroPC-lehti  »
  • Tilaa maksuton uutiskirje  »
  • Mediakortti 2012  »
LEHTIARVIO
Arvioi MikroPC 1/2012

Kerro näkemyksesi uusimman MikroPC-lehden jutuista. Voit voittaa 50 euron lahjakortin Verkkokauppa.comin nettikauppaan. Ota esille MikroPC 1/2012 ja arvioi jutut kouluarvosanoin.  »

Luetuimmat
Päivä Viikko Kuukausi
Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
Nokia julkaisi Belle-päivityksen Symbianille  »
Nokia, lipsahtiko Facebookiin väärä luuri?  »
"Voiks pistää erikseen?" Se joka tarraa ensimmäisenä puhelimeen maksaa viulut  »
Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
Näin estät Googlea seuraamasta sinua  »
Ensimmäinen 3d-tulostettu piraattilaiva seilasi ihailtavaksi  »
IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa  »
Näin Venäjällä: käyttäjä latasi 400 gigatavua 3g:llä viikossa - ei saanut tuhansien laskua, vaan tuhansien arvoisen palkintoloman  »
Lisää  »
IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa  »
"Vuoden paras läppäri" on kaupoissa hitaampi kuin lehtien testeissä - komponentit vaihtuivat  »
Näin poistat tilisi lopullisesti Facebookista  »
Anonymous neuvoo: näin pysyt anonyyminä verkossa  »
"Et lataisi autoa netistä", vetoavat tekijänoikeusjärjestöt - no, nyt voit tehdä senkin  »
Lisää  »
Tammikuun kirjatarjous >>
SELAIMET
MPC Kromi – MikroPC:n turvallisempi selain

VERSIO 16 JULKAISTU 31.1.2012! MPC Kromi on MikroPC:n versio Googlen Chrome-selaimesta. Kromista on poistettu yksityisyystietojen lähetys Googlelle, joten nettijätti ei saa mitään tietoja surffailuistasi.  »

PAKKASTESTI

IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa

Jotkut älypuhelinvalmistajat lupaavat laitteidensa toimivan kylmimmillään vain nollakeleillä, toiset takaavat toimivuuden 20 asteen pakkasessakin. Testasimme VTT:n kylmähuoneessa, miten Suomen suosituimmat kännykät oikeasti toimivat pakkasessa.

TIETOVUODOT

Tärkeimmät tiedot viimeisimmistä tietovuodoista

Suomessa on marraskuun aikana tapahtunut kolme suurta tietovuotoa. Kerromme tässä artikkelissa, mitä tapahtui, miten vakavista asioista on kyse ja mitä kannattaa tehdä – oli omat tiedot vuodettu tai ei.

NETTISALAUS
Anonymous neuvoo: näin pysyt anonyyminä verkossa

Haktivistiryhmä Anonymous twiittasi viikonloppuna huolestuneiden avuksi "kansalaisen selviytymisoppaan", jossa neuvotaan säilyttämään anonymiteetti verkossa.  »

TURVALLISUUS
Näin estät Googlea seuraamasta sinua

Jos koet, että Google jakaa tietojasi liian monen mainostajan kanssa, voit yrittää peittää jälkiäsi monella tavalla. Seuraavassa muutamia tapoja siihen, kuinka nettiä voi käyttää mahdollisimman vähin äänin.  »

Avoimia työpaikkoja
Metso
Tuoteinsinööri
ABB
Lead Engineer (R&D)
CadON Oy
Myyntipäällikkö
Kaikki tietohallinnon työpaikat:
Kaikki Tekniikan avoimet työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
NÄYTTÖTESTI

Älä usko emävaleita - näin näyttövalmistajat yrittävät hämätä

Ostajaa petetään näyttökaupassa sumeilematta. Erityisesti tämä pätee halvempien näyttöjen markkinointiin. MikroPC kertoo, mihin näytöt todella pystyvät ja mitkä mainospuheet ovat silkkaa valhetta.

MIKROPC TESTAA

Testasimme: näin robotti-imureiden tekoäly toimii

Rakensimme robotti-imuritestiämme varten 70 neliömetrin kokoisen testialueen, jossa vertasimme robottien tekoälyjä kuvaamalla laitteiden liikeradat. Oheiselta videolta näet, miten massiivinen testi toteutettiin.

OSTAJAN OPAS

Kannettava tietokone kotiin – millainen läppäri sinulle sopii?

Sylimikrojen hintahaarukka on leveä. Edullisimmat minikannettavat maksavat alle 300 euroa, mutta tehokkaasta bisnesläppäristä voi joutua maksamaan 3 000 euroa. Kuinka paljon sylimikrosta kannattaa maksaa ja millainen sylimikro sopii mihinkin käyttöön?

HYVÄT NEUVOT

Näin parannat langattoman lähiverkkosi nopeutta

Belkinin yritysverkko-osaston johtaja Nandan Kalle listasi PC Worldille tyypillisiä wlan-verkon nopeuteen vaikuttavia asioita ja kertoi, miten langattomiin yhteyksiin voi saada lisää potkua.

TIETOTURVA

Ovatko tiedot turvassa? Näin suojaat koneesi kuin NSA

NSA on julkaissut oppaita, joissa neuvotaan miten Windows-, Mac-, Linux- ja Solaris-käyttöjärjestelmät turvataan menetelmillä, jotka ovat tällä hetkellä "koko Yhdysvaltain hallituksen ja monen muun yhteisön käytössä".

Suositukset
TIETOTURVA

Tarkista testillä selaimesi turvallisuus

Tietoturva-asiat ovat retuperällä suurella osalla verkkosurffailijoista. Usein syynä on joko vanhentunut selain tai selaimen lisäke. BrowserCheck-testi kertoo, onko selaimesi ajantasalla.

ÄLYPUHELIMET

Android on parempi kuin iPhone - näissä asioissa

Applen iPhone on huippupuhelin, mutta uudet Android-mallit tulevat nyt rinnalle ja ohi.

TIETOTURVAMYYTIT

Mac turvallisempi kuin Windows? Älä usko!

Apple mainostaa Macejä turvallisina tietokoneina. Todellisuudessa myös Macit ovat haavoittuvia sekä puutteellisten turvaominaisuuksien että lukuisten tietoturva-aukkojen takia.

KESKUSTELU
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

MikroPC.netin uusimmat keskustelut
Re: Kaiuttimien parikaapelin merkitsemättömyys  »
Win7:n hakutominto huononi  »
Kohtuuhintainen ja nopeakäyttöinen diaskanneri?  »
WD:n limppuja, joita en saa käyttööni  »
firefox ei aukea  »
Uusimmat tiedostot
SUPERAntiSpyware v5.0.1144  »
Xfire v1.146  »
Sandra Lite 2012 SP2 (18.30)  »
foobar2000 v1.1.11  »
Gimp for Windows v2.6.12  »
Suosittelemme
PureSync v3.1.5  »
IsMyLcdOK 1.47  »
ToDoList v6.3.4  »
Avast! Free Antivirus v6.0.1367  »
Foxit Reader v5.1.4  »
KARTAT
Google Earthin oudoimmat näkymät

Karttapalvelu Google Earthista löytyy toinen toistaan kummallisempia ja uskomattomampia näkyjä.  »

Avoimia työpaikkoja
Metso
Tuoteinsinööri
ABB
Lead Engineer (R&D)
CadON Oy
Myyntipäällikkö
Lisää työpaikkoja
Iltalehti
Tältä ehdotettu kuntajako näyttää - katso kartta  »
Yle: Heinola uhoaa - Sotaväki suojaamaan kuntia!  »
OP-Pohjolan pääjohtaja vaatii lisää säästöjä: Suomen luottoluokitus vaarassa  »
Euroopan pakkaset voivat jatkua kuun loppuun  »
Hallitus ja oppositio yhä eri mieltä puolustusvoimien uudistuksesta  »
Afterdawn
Testissä Transformer Prime - Asuksen huipputehokas tabletti  »
Caseking.de ostaa Overclockers UK:n  »
LG nokittaa Galaxy Notea erikoisella uutuudella  »
Motorola on saamassa rojalteja Windows 7:stä ja Xbox 360:stä  »
Ruutu.fi julkaistiin Androidille  »
Tekniikka&Talous
Stora Enso supistaa aikakauslehtipapereissa - Suomessa väki vähenee Kemissä  »
Uusi projekti toistaiseksi jäihin - Fisker irtisanoo Yhdysvalloissa  »
Stora Enson tulos heikkeni loka-joulukuussa  »
UIL: Nokian brändi katoaa tuotannon mukana  »
Obaman lääkkeet: miljoonia matematiikanopetukseen, ja Amerikka nousee jaloilleen  »
Uusi Suomi
2 uutispommia – Kataisen hallituksessa eripuraa?  »
Parjattu kuntauudistus: ”Valta takaisin kansalle”  »
”Parempi säästää armeijasta kuin terveyspalveluista”  »
Näinkö Nokian Salon-tehdas mullistuu?  »
Anonymous väittää: Putin-kampanja Venäjällä  »
LOGOT
MikroPC:n tuotemerkki ja muita merkkejä

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »



© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.