Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Linux 2.6 найдена уязвимость

В Linux 2.6 найдена уязвимость

Четверг, 28 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер.

Проблема кроется в способе обработки ядром ip-таблиц (iptables) брандмауэров, и возникает лишь на системах, где установлены iptables-брандмауэры, в частности, SuSEFirewall2. Отправив специально созданный пакет, злоумышленник может перезагрузить систему. Уязвимости присвоено 9 баллов из 10 возможных.

В качестве решения предлагается либо обновить ядро, либо отключить в брандмауэре запись журнала IP и TCP. Последнее решение рекомендуется лишь на крайний случай. Уязвимости подвержены SuSE Linux 9.1 и SuSE Linux Enterprise Server (SLES). SuSE Linux 9.2 не страдает этим изъяном, поскольку там используется "залатанное" ядро 2.6.8.

Еще одна специфическая уязвимость, позволявшая получать права администратора, была обнаружена и устранена в SLES 9 для платформы S/390. Эксперты компании Secunia присвоили уязвимости степень "умеренной", поскольку она не позволяет получить доступ на компьютер.


Это вторая уязвимость, обнаруженная в ядре 2.6 почти за год, она же — вторая в категории DoS "отказ в обслуживании". Сообщение о первой поступило в июле. Ядро 2.6, вышедшее в конце прошлого года, имеет новые возможности для создания корпоративных приложений, однако ИТ-сообщество до сих пор только начинает его осваивать. Весной на рынке появился первый Linux с ядром 2.6 — SuSE Linux 9.1.

В отличие от SuSE, компания Red Hat не стала спешить с внедрением 2.6. Корпоративная новинка Red Hat Enterprise Linux (RHEL) вышла на ядре 2.4, которое было дополнено некоторыми возможностями 2.6. MandrakeSoft выпустила Linux на 2.6, однако не предлагает его для корпоративного использования, сообщил Computerweekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 566
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Женщины-монархи оказались намного воинственнее мужчин: новое исследование |
18: 40
Главный редактор «Дождя» Роман Баданин уедет на учебу в Стэнфордский университет |
18: 20
Владелец пермского стартапа Skypark CDN продал его компании из Люксембурга |
17: 40
Госдума испугалась и удаляет канал в Telegram |
17: 40
Астронавтам NASA не хватает систем жизнеобеспечения |
17: 40
ВМС США cоздадут безопасный аккумулятор из цинка |
17: 40
Вездеход из фильма "Чужой: Завет" отправится на Луну |
17: 20
Что посмотреть на выходных #118: подборка яркого и необычного кино |
17: 20
Штаб-квартира: Алматинский офис компании по управлению коммерческой недвижимостью EMC |
16: 40
Компактный ноутбук Acer Swift 1 построен на платформе Intel Apollo Lake и заключен в металлический корпус |
16: 40
Приливы и отливы: как продуктивно работать, когда энергия на нуле |
16: 20
Стала известна цена и срок начала продаж внешних накопителей Seagate DJI Fly Drive |
16: 20
Xiaomi откладывает релиз керамического флагмана Mi 6 |
16: 20
Раскрыты подробности одной из схем iPhone 8 |
15: 40
Samsung отвоевала у Apple лидерство на рынке смартфонов |
15: 40
Samsung сделал автоответчик для водителей |
15: 40
Силовой кулак космодесантника: фантастическое оружие в реальном мире |
15: 40
Что важно понимать о квантовом устройстве мира? |
15: 40
Bloomberg: Apple начала испытания беспилотных автомобилей в Калифорнии |
15: 40
Китайский такси-сервис Didi привлек $5,5 млрд инвестиций при оценке в $50 млрд |
15: 20
Vivo V5s оказался слегка улучшенной версией прошлогоднего смартфона V5 |
15: 00
Детская книга недели: «Удивительные поезда» |
15: 00
Профессиональные системы отсчета рабочего времени |
15: 00
Лечение воспаления потовых желез |
15: 00
Google открыла Assistant для сторонних разработчиков |
14: 40
Зеркала игровых клубов в онлайн режиме |
14: 20
Nintendo анонсировала новую портативную приставку 2DS XL за $150 |
14: 20
Как сделать заднюю крышку Galaxy S8 прозрачной? (видео) |
14: 20
Мы поговорили с парнем, который слил чертежи iPhone 8 |
14: 20
Самки стрекоз придумали, как спастись от назойливого самца |
14: 20
Как сделать фотообъектив своими руками: мастер-класс |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003