Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Уязвимость ядра Linux может обрушить систему

Уязвимость ядра Linux может обрушить систему

Пятница, 18 июня 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Уязвимость, обнаруженная в ядре Linux, позволяет программе величиной всего в 20 строк и написанной на языке С «сломать» практически все версии этой ОС, использующие ядра версии от 2.4 до 2.6 и работающие на аппаратных платформах с архитектурой x86 и x86-64, утверждают исследователи в области компьютерной безопасности.
Издание ComputerWeekly.com, ссылаясь на мнение Ойвинда Сэзера (Oyvind Saether), обнаружившего уязвимость, отмечает, что теперь, фактически, любой пользователь, используя обыкновенный доступ в сеть (возможность скачивать и загружать программы), например FTP-доступ, и ПК под управлением Linux может взломать целый сервер, используя эту уязвимость. Для проведения подобной операции ему даже не потребуются права администратора.
Разработчики Linux уже выпустили исправление, которое должно устранить обнаруженную уязвимость, а большинство крупных поставщиков Linux, включая Fedora Project и Gentoo Linux начали выпуск собственных версий патча. Наиболее свежие обновления ядра ОС, которые будут доступны в версии 2.6.7, также устраняют обнаруженную уязвимость, заявляет Линус Торвальд.
По мнению разработчиков два фактора существенно снижают степень угрозы, которую представляет данная уязвимость, несмотря на ее очевидную серьезность. Во-первых, уязвимость можно использовать только через действительный пользовательский аккаунт, во-вторых, она не позволяет атакующему получить контроль над системой.
По мере того, как растет популярность Linux и его доля на рынке ПО, исследователи в области компьютерной безопасности и потенциальные хакеры все более внимательно анализируют код этой операционной системы. В результате обнаруживается все больше проблем, связанных с безопасностью использования Linux.
Корпорация Microsoft уже попыталась использовать факт обнаружения уязвимости для демонстрации неэффективности усилий поставщиков ПО с открытым программным кодом по обеспечению безопасности своих продуктов. Некоторые исследовательские компании поддержали Microsoft. В частности, аналитическая компания Forrester Research представила противоречивое исследование, в котором делается достаточно спорный вывод, что у поставщиков Linux выпуск патчей, как правило, происходит не так оперативно как у Microsoft.
Недавно компаниям, выпускающим различные версии Linux, пришлось в срочном порядке предоставить пользователям патч, устраняющий критическую уязвимость в CVS, широко используемой программе работающей с Linux. Она давала возможность неавторизованного доступа к программному коду. Впоследствии специалисты приступили к тщательному анализу исходного кода CVS, в результате чего было обнаружено еще 6 узявимостей, одна из которых позволяла контролировать сервер через интернет.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 576
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 01
В эту пятницу совет директоров Toshiba решит судьбу производства микросхем |
18: 01
Эти штуки нужны тебе перед грядущим -27 в четверг |
18: 01
Раскрыт состав поверхности Цереры |
18: 01
Сможет ли нейробиолог понять компьютер? |
17: 41
Фонд Chan Zuckerberg Initiative выкупил поисковик научных публикаций Meta у Льва Левиева и других инвесторов |
17: 41
Apple зарегистрировала некое устройство с поддержкой Bluetooth и NFC |
16: 41
Комплект Xbox One S с Forza Horizon 3 выходит в России |
16: 41
Как правильно выбрать компьютер б/у, советы по покупке б/у техники |
16: 41
Почему антибиотики больше не работают? |
16: 21
Ну наконец-то! Скоро запретят Голливудское кино |
16: 21
Samsung SDI завершила год с крупным операционным убытком и огромным ростом чистой прибыли |
16: 01
В WhatsApp появился офлайн-режим |
15: 21
iPhone 8 будет использовать беспроводную зарядку, разработанную самой Apple |
15: 01
Владелец «Пятёрочки» и «Перекрёстка» обошёл «Магнит» и стал лидером продаж еды в 2016 году |
14: 41
Samsung планирует использовать в своих продуктах систему видеостабилизации, которая применена в Huawei Mate 9 |
14: 41
Одна из основательниц Google X вернулась в Nest, не проработав в Apple и года |
14: 41
Владельцы мониторов LG UltraFine 5K жалуются на проблемы с устройством и подключёнными к нему ноутбуками MacBook Pro. Apple удаляет отзывы |
14: 41
Apple выпустила macOS Sierra 10.12.3 для пользователей Mac |
14: 41
Почта Mail.Ru научилась отправлять письма в будущее |
14: 41
19 зданий за 10 секунд: взрыв 5 тонн взрывчатки |
14: 41
Ученые нашли эффективную мишень для противораковых веществ |
14: 21
Смартфону LG G6 может достаться SoC Snapdragon 821, а не Snapdragon 835 |
14: 21
Названа новая дата начала продаж камер Nikon DL24-85, DL18-50 и DL24-500 |
13: 41
«Рокетбанк» попросил работников ходить на перекуры группами после письма Олега Тинькова сотрудникам «Тинькофф банка» |
13: 21
Microsoft открыл код DirectX Shader Compiler |
13: 01
Кремль призвал тщательно проработать повышение пошлин на зарубежное кино |
12: 41
В течение трёх лет в Австралии почти полностью перейдут на биометрическую идентификацию пассажиров аэропортов |
12: 41
Наушники Apple AirPods непроизвольно отключаются во время разговора |
12: 41
Новый спутник NOAA прислал первые снимки Земли |
12: 41
Samsung показала рост операционной прибыли в 2016 году, несмотря на скандал с Galaxy Note 7 |
12: 21
Представлен новый концепт iPhone 8 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003