Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Уязвимость ядра Linux может обрушить систему

Уязвимость ядра Linux может обрушить систему

Пятница, 18 июня 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Уязвимость, обнаруженная в ядре Linux, позволяет программе величиной всего в 20 строк и написанной на языке С «сломать» практически все версии этой ОС, использующие ядра версии от 2.4 до 2.6 и работающие на аппаратных платформах с архитектурой x86 и x86-64, утверждают исследователи в области компьютерной безопасности.
Издание ComputerWeekly.com, ссылаясь на мнение Ойвинда Сэзера (Oyvind Saether), обнаружившего уязвимость, отмечает, что теперь, фактически, любой пользователь, используя обыкновенный доступ в сеть (возможность скачивать и загружать программы), например FTP-доступ, и ПК под управлением Linux может взломать целый сервер, используя эту уязвимость. Для проведения подобной операции ему даже не потребуются права администратора.
Разработчики Linux уже выпустили исправление, которое должно устранить обнаруженную уязвимость, а большинство крупных поставщиков Linux, включая Fedora Project и Gentoo Linux начали выпуск собственных версий патча. Наиболее свежие обновления ядра ОС, которые будут доступны в версии 2.6.7, также устраняют обнаруженную уязвимость, заявляет Линус Торвальд.
По мнению разработчиков два фактора существенно снижают степень угрозы, которую представляет данная уязвимость, несмотря на ее очевидную серьезность. Во-первых, уязвимость можно использовать только через действительный пользовательский аккаунт, во-вторых, она не позволяет атакующему получить контроль над системой.
По мере того, как растет популярность Linux и его доля на рынке ПО, исследователи в области компьютерной безопасности и потенциальные хакеры все более внимательно анализируют код этой операционной системы. В результате обнаруживается все больше проблем, связанных с безопасностью использования Linux.
Корпорация Microsoft уже попыталась использовать факт обнаружения уязвимости для демонстрации неэффективности усилий поставщиков ПО с открытым программным кодом по обеспечению безопасности своих продуктов. Некоторые исследовательские компании поддержали Microsoft. В частности, аналитическая компания Forrester Research представила противоречивое исследование, в котором делается достаточно спорный вывод, что у поставщиков Linux выпуск патчей, как правило, происходит не так оперативно как у Microsoft.
Недавно компаниям, выпускающим различные версии Linux, пришлось в срочном порядке предоставить пользователям патч, устраняющий критическую уязвимость в CVS, широко используемой программе работающей с Linux. Она давала возможность неавторизованного доступа к программному коду. Впоследствии специалисты приступили к тщательному анализу исходного кода CVS, в результате чего было обнаружено еще 6 узявимостей, одна из которых позволяла контролировать сервер через интернет.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 604
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 40
Робот-художник взял в руки кисточку |
17: 00
Бездепозитный Форекс |
16: 20
«Сбербанк» приобрёл контроль в российском медицинском стартапе DocDoc |
15: 40
Cassini сделал снимки Сатурна в день солнцестояния |
15: 40
Пост боли о МегаФоне. Как я получил и не получил свою компенсацию |
15: 40
Принтер печатает со смартфона "движущиеся" фоторгафии |
15: 20
strace 4.17 |
15: 20
Apple исправляет проблемы AirPods программным апдейтом |
15: 20
Что будет, если насыпать сахар в бензобак? |
15: 00
10 опасных животных, которых мы считаем милыми и добрыми |
15: 00
Laowa Magic Format Converter позволит использовать объективы для камер Canon и Nikon совместно с Fujifilm GFX 50S, не теряя размеры кадра |
14: 40
TDP процессора Intel Core i9-7900X может составить 175 Вт |
14: 00
Роскомнадзор подтвердил желание включить Telegram в реестр организаторов распространения информации |
13: 20
Сканер радужной оболочки глаза обманули контактной линзой |
13: 00
Apple выпустила обновление 3.7.2 для AirPods + как установить |
13: 00
Пристегните ремни! |
12: 20
Опубликовано первое изображение нового безрамочного флагмана Nubia со сдвоенной фронтальной камерой |
12: 20
Yota влезла в долги, чтобы выпустить YotaPhone 3 раньше iPhone 8 |
12: 20
Как смотреть YouTube на iPhone в фоновом режиме |
12: 20
В парижском аэропорту появился робот-парковщик |
11: 40
На этапе технологических норм 4 нм компания Samsung планирует использовать архитектуру транзисторов MBCFET |
11: 40
Elephone рекламирует смартфон с Android 8.0 |
11: 40
Цифра дня: Ущерб от WannaCry составил около 1 миллиарда долларов |
11: 00
Самыми популярными мессенджерами в России остаются WhatsApp и Viber |
11: 00
Я купил чемодан на колесах от Xiaomi. Он покорил меня |
09: 40
Опубликованы примеры портретных снимков, сделанных на камеру Oppo R11 |
09: 40
Российские банки задумались об идентификации по лицу в банкоматах |
09: 00
Timestripe — календарь, который помогает распланировать всю жизнь |
08: 40
Средства на выпуск контроллера Arsenal для управления фотокамерой собраны всего за несколько часов |
08: 40
Что случилось 24 мая 2017 года? |
07: 40
Huawei готовит смартфон на 16-нанометровой SoC Kirin 655, оснащённый 64 ГБ флэш-памяти |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003