Найдены новые уязвимости в Linux-серверах

Три различные уязвимости в системе безопасности может использовать даже обыкновенный пользователь для получения полного контроля над сервером или рабочей станцией под управлением ОС Linux, предупреждают последние исследования в области безопасности. Две из них находятся в подсистеме управления памятью в ядре Linux. Они присутствуют во всех текущих версиях Linux, по информации из опубликованного исследования iSEC Security Research, польской компании, работающей в области компьютерной безопасности.

По причине того, что Linux часто используется на общих серверах, «дыры» в безопасности, позволяющие пользователям расширить свои права доступа, являются серьёзной угрозой, заявил Альфред Хьюджер (Alfred Huger), старший директор отдела разработки ПО безопасности компании Symantec. Однако, по его словам, эти уязвимости не являются критическими, т.к. не могут быть использованы злоумышленниками извне для получения доступа к компьютеру.

Linux Kernel Project выпустил новую версию ядра серии 2.4 – 2.4.25, включающую исправление данной уязвимости, это уже второй раз в этом году, когда понадобилось выпускать патч. В январе была выпущена версия 2.4.24 для исправления другой проблемы с безопасностью, найдённой iSEC. Ещё одна уязвимость ядра, найденная в сентябре, позволяла хакерам уже взломавшим компьютер разработчика, увеличить свой контроль над несколькими серверами, использующимися для разработки дистрибутива Debian Linux.

Компании, выпускающий собственные дистрибутивы Linux быстро предоставили обновления. Для Red Hat, Novell SuSE Linux, Debian и других Linux-дистрибутивов обновления, устраняющие уязвимость, были выпущены вчера утром.



Учебные курсы потеме:


Безопасность компьютерных сетей
Теория и практика применения PKI
Применение межсетевых экранов для защиты корпоративных сетей

The Globe and Mail