Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Уязвимость ядра Linux может обрушить систему

Уязвимость ядра Linux может обрушить систему

Пятница, 18 июня 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Уязвимость, обнаруженная в ядре Linux, позволяет программе величиной всего в 20 строк и написанной на языке С «сломать» практически все версии этой ОС, использующие ядра версии от 2.4 до 2.6 и работающие на аппаратных платформах с архитектурой x86 и x86-64, утверждают исследователи в области компьютерной безопасности.
Издание ComputerWeekly.com, ссылаясь на мнение Ойвинда Сэзера (Oyvind Saether), обнаружившего уязвимость, отмечает, что теперь, фактически, любой пользователь, используя обыкновенный доступ в сеть (возможность скачивать и загружать программы), например FTP-доступ, и ПК под управлением Linux может взломать целый сервер, используя эту уязвимость. Для проведения подобной операции ему даже не потребуются права администратора.
Разработчики Linux уже выпустили исправление, которое должно устранить обнаруженную уязвимость, а большинство крупных поставщиков Linux, включая Fedora Project и Gentoo Linux начали выпуск собственных версий патча. Наиболее свежие обновления ядра ОС, которые будут доступны в версии 2.6.7, также устраняют обнаруженную уязвимость, заявляет Линус Торвальд.
По мнению разработчиков два фактора существенно снижают степень угрозы, которую представляет данная уязвимость, несмотря на ее очевидную серьезность. Во-первых, уязвимость можно использовать только через действительный пользовательский аккаунт, во-вторых, она не позволяет атакующему получить контроль над системой.
По мере того, как растет популярность Linux и его доля на рынке ПО, исследователи в области компьютерной безопасности и потенциальные хакеры все более внимательно анализируют код этой операционной системы. В результате обнаруживается все больше проблем, связанных с безопасностью использования Linux.
Корпорация Microsoft уже попыталась использовать факт обнаружения уязвимости для демонстрации неэффективности усилий поставщиков ПО с открытым программным кодом по обеспечению безопасности своих продуктов. Некоторые исследовательские компании поддержали Microsoft. В частности, аналитическая компания Forrester Research представила противоречивое исследование, в котором делается достаточно спорный вывод, что у поставщиков Linux выпуск патчей, как правило, происходит не так оперативно как у Microsoft.
Недавно компаниям, выпускающим различные версии Linux, пришлось в срочном порядке предоставить пользователям патч, устраняющий критическую уязвимость в CVS, широко используемой программе работающей с Linux. Она давала возможность неавторизованного доступа к программному коду. Впоследствии специалисты приступили к тщательному анализу исходного кода CVS, в результате чего было обнаружено еще 6 узявимостей, одна из которых позволяла контролировать сервер через интернет.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 629
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 20
Запуск «Тополя» показали на панорамном видео |
16: 20
Motorola задела самолюбие Samsung в новой рекламе |
16: 20
7 крутых боевиков 2017 года, которые вы могли пропустить |
16: 20
В МГУ научились генерировать истинно случайные числа |
13: 20
Специальный «Бентли» для тех, кто любит пострелять |
13: 20
Раскрыт секрет выживания обитателей соленых озер |
13: 20
Samsung может представить Galaxy S9 в январе |
12: 00
Черная пятница в LightInTheBox: скидки на смартфоны, ТВ-приставки и ноутбукиXiaomi Mi A1 |
12: 00
Ноутбуки Microsoft Surface Book 2 могут разряжаться во время зарядки |
11: 40
Назван срок «ожидаемой доступности» объектива Sony FE 400mm F2.8 GM OSS |
11: 40
Илон Маск на спор построил крупнейшее энергохранилище за 100 дней |
11: 00
Появилось видео распаковки графического ускорителя PowerColor Radeon RX Vega 64 Red Devil |
09: 40
Экран смартфона Samsung Galaxy S9 будет занимать 90% лицевой панели |
07: 40
Eluga C — первый «полноэкранный» смартфон Panasonic |
07: 40
Смартфон 360 N6 Pro может получить второй экран и два дактилоскопических датчика |
07: 20
Если бы Tesla выпустила смартфон, он выглядел бы так |
07: 00
Apple подала заявку на патент гибкого дисплея |
07: 00
Apple приобрела стартап-проект дополненной реальности |
18: 40
Технические характеристики Lamborghini Urus раскрыты до премьеры |
18: 20
Беспилотники Ford смогут понимать язык тела и выражения лица |
18: 20
Нам пишут: Концепт безрамочного смартфона BlackBerry |
18: 20
Найдите на снимке снежного барса |
17: 40
Смартфону Galaxy S9 приписывают камеру с трехслойным датчиком, способную снимать со скоростью более 1000 к/с |
17: 20
Настройка и подключение Турбо-страниц |
17: 20
Как делают металлические газовые баллоны? |
17: 20
Молнии вызывают ядерные реакции в небе |
16: 40
Распродажа от Cafago: смартфоны, шапки с Bluetooth и не только |
16: 40
Стали известны цены на грузовик Tesla. Они ниже ожидаемых |
16: 40
OnePlus 5T против iPhone X: тест на скорость |
15: 20
На Kickstarter появилась бутылка Quartz с функцией автоматической очистки воды |
14: 40
Доступные и быстрозаменяемые детские протезы: история создания востребованного продукта |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Ноябрь 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30