Найдены новые уязвимости в Linux-серверах

Пятница, 20 февраля 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Три различные уязвимости в системе безопасности может использовать даже обыкновенный пользователь для получения полного контроля над сервером или рабочей станцией под управлением ОС Linux, предупреждают последние исследования в области безопасности. Две из них находятся в подсистеме управления памятью в ядре Linux. Они присутствуют во всех текущих версиях Linux, по информации из опубликованного исследования iSEC Security Research, польской компании, работающей в области компьютерной безопасности.

По причине того, что Linux часто используется на общих серверах, «дыры» в безопасности, позволяющие пользователям расширить свои права доступа, являются серьёзной угрозой, заявил Альфред Хьюджер (Alfred Huger), старший директор отдела разработки ПО безопасности компании Symantec. Однако, по его словам, эти уязвимости не являются критическими, т.к. не могут быть использованы злоумышленниками извне для получения доступа к компьютеру.

Linux Kernel Project выпустил новую версию ядра серии 2.4 – 2.4.25, включающую исправление данной уязвимости, это уже второй раз в этом году, когда понадобилось выпускать патч. В январе была выпущена версия 2.4.24 для исправления другой проблемы с безопасностью, найдённой iSEC. Ещё одна уязвимость ядра, найденная в сентябре, позволяла хакерам уже взломавшим компьютер разработчика, увеличить свой контроль над несколькими серверами, использующимися для разработки дистрибутива Debian Linux.

Компании, выпускающий собственные дистрибутивы Linux быстро предоставили обновления. Для Red Hat, Novell SuSE Linux, Debian и других Linux-дистрибутивов обновления, устраняющие уязвимость, были выпущены вчера утром.



Учебные курсы потеме:


Безопасность компьютерных сетей
Теория и практика применения PKI
Применение межсетевых экранов для защиты корпоративных сетей

The Globe and Mail

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 630
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Rating@Mail.ru