В Linux 2.6 найдена уязвимость

Четверг, 28 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер.

Проблема кроется в способе обработки ядром ip-таблиц (iptables) брандмауэров, и возникает лишь на системах, где установлены iptables-брандмауэры, в частности, SuSEFirewall2. Отправив специально созданный пакет, злоумышленник может перезагрузить систему. Уязвимости присвоено 9 баллов из 10 возможных.

В качестве решения предлагается либо обновить ядро, либо отключить в брандмауэре запись журнала IP и TCP. Последнее решение рекомендуется лишь на крайний случай. Уязвимости подвержены SuSE Linux 9.1 и SuSE Linux Enterprise Server (SLES). SuSE Linux 9.2 не страдает этим изъяном, поскольку там используется "залатанное" ядро 2.6.8.

Еще одна специфическая уязвимость, позволявшая получать права администратора, была обнаружена и устранена в SLES 9 для платформы S/390. Эксперты компании Secunia присвоили уязвимости степень "умеренной", поскольку она не позволяет получить доступ на компьютер.


Это вторая уязвимость, обнаруженная в ядре 2.6 почти за год, она же — вторая в категории DoS "отказ в обслуживании". Сообщение о первой поступило в июле. Ядро 2.6, вышедшее в конце прошлого года, имеет новые возможности для создания корпоративных приложений, однако ИТ-сообщество до сих пор только начинает его осваивать. Весной на рынке появился первый Linux с ядром 2.6 — SuSE Linux 9.1.

В отличие от SuSE, компания Red Hat не стала спешить с внедрением 2.6. Корпоративная новинка Red Hat Enterprise Linux (RHEL) вышла на ядре 2.4, которое было дополнено некоторыми возможностями 2.6. MandrakeSoft выпустила Linux на 2.6, однако не предлагает его для корпоративного использования, сообщил Computerweekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 692
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru