Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Найдены новые уязвимости в Linux-серверах

Найдены новые уязвимости в Linux-серверах

Пятница, 20 февраля 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Три различные уязвимости в системе безопасности может использовать даже обыкновенный пользователь для получения полного контроля над сервером или рабочей станцией под управлением ОС Linux, предупреждают последние исследования в области безопасности. Две из них находятся в подсистеме управления памятью в ядре Linux. Они присутствуют во всех текущих версиях Linux, по информации из опубликованного исследования iSEC Security Research, польской компании, работающей в области компьютерной безопасности.

По причине того, что Linux часто используется на общих серверах, «дыры» в безопасности, позволяющие пользователям расширить свои права доступа, являются серьёзной угрозой, заявил Альфред Хьюджер (Alfred Huger), старший директор отдела разработки ПО безопасности компании Symantec. Однако, по его словам, эти уязвимости не являются критическими, т.к. не могут быть использованы злоумышленниками извне для получения доступа к компьютеру.

Linux Kernel Project выпустил новую версию ядра серии 2.4 – 2.4.25, включающую исправление данной уязвимости, это уже второй раз в этом году, когда понадобилось выпускать патч. В январе была выпущена версия 2.4.24 для исправления другой проблемы с безопасностью, найдённой iSEC. Ещё одна уязвимость ядра, найденная в сентябре, позволяла хакерам уже взломавшим компьютер разработчика, увеличить свой контроль над несколькими серверами, использующимися для разработки дистрибутива Debian Linux.

Компании, выпускающий собственные дистрибутивы Linux быстро предоставили обновления. Для Red Hat, Novell SuSE Linux, Debian и других Linux-дистрибутивов обновления, устраняющие уязвимость, были выпущены вчера утром.



Учебные курсы потеме:


Безопасность компьютерных сетей
Теория и практика применения PKI
Применение межсетевых экранов для защиты корпоративных сетей

The Globe and Mail

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 556
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Умный браслет Honor Band A2 оценен в $29 |
18: 40
Apple выпустила новые рекламные ролики "Switch to iPhone" [видео] |
18: 00
Omnicopter: двигается в любом направлении и ловит предметы на лету |
18: 00
Холдинг ESforce Алишера Усманова запустил тестирование сервиса для стриминга игр Looch.tv |
18: 00
В 2018 году Apple выпустит две модели iPhone с OLED-дисплеями |
18: 00
iPhone 8 в базовой комплектации будет стоить 870 долларов – аналитик |
18: 00
Власти Москвы отказались от акции проезда в метро за один рубль для пользователей Android Pay |
17: 40
Сервис вопросов и ответов Quora начал тестировать видеоответы |
17: 40
Телефон Vertu Signature Cobra Limited Edition доставят покупателю на вертолете |
17: 40
МегаФон компенсирует абонентам отсутствие связи из-за сбоя |
17: 40
Опубликованы рендеры высокопрочной камеры Ricoh WG-50 |
17: 40
Как купить игровую приставку Nintendo Switch за 5 долларов |
17: 40
Смартфон Xiaomi Mi 6 Ceramic Edition поступил в продажу |
17: 40
Корпус смартфона Moto G5S изготовлен из металла |
17: 00
Срочно! Нужен креативный директор в производство чехлов |
16: 40
Weitz X600: могут ли модельеры строить автомобили |
15: 40
Древнейшие гоминиды могли жить в Европе |
14: 20
Google уличили в слежке за собственными сотрудниками |
14: 20
Маразм Finger Spinner. Плохая игра, которую мы заслужили |
14: 20
Дрон заснял на видео почти завершенный Apple Park |
14: 00
Бомжи обломились: владельцев Android заставили платить за метро |
14: 00
"Умная" футболка считает вдохи и выдохи |
13: 40
МегаФон объявил компенсацию оставшимся без связи абонентам |
07: 40
Медиацентр HiMedia Q30 получил SoC HiSilicon Hi3798M V200 с видеообработчиком HiVXE 2.0 |
07: 40
Apple унизила Android в новых рекламных роликах |
18: 40
Goldenrod: великий рекордсмен, который опоздал |
18: 40
Google объявила о запуске Android Pay в России |
18: 40
Экс-сотрудник Google рассказал подробности о работе подразделения по предотвращению утечек внутри компании |
18: 20
Временно бесплатные: 5 приложений, которые неожиданно обесценились |
18: 20
Космонавты NASA планируют экстренный выход за пределы МКС |
16: 00
5 шагов, которые помогут быстро запустить А/В-тестирование |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003