Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Linux 2.6 найдена уязвимость

В Linux 2.6 найдена уязвимость

Четверг, 28 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер.

Проблема кроется в способе обработки ядром ip-таблиц (iptables) брандмауэров, и возникает лишь на системах, где установлены iptables-брандмауэры, в частности, SuSEFirewall2. Отправив специально созданный пакет, злоумышленник может перезагрузить систему. Уязвимости присвоено 9 баллов из 10 возможных.

В качестве решения предлагается либо обновить ядро, либо отключить в брандмауэре запись журнала IP и TCP. Последнее решение рекомендуется лишь на крайний случай. Уязвимости подвержены SuSE Linux 9.1 и SuSE Linux Enterprise Server (SLES). SuSE Linux 9.2 не страдает этим изъяном, поскольку там используется "залатанное" ядро 2.6.8.

Еще одна специфическая уязвимость, позволявшая получать права администратора, была обнаружена и устранена в SLES 9 для платформы S/390. Эксперты компании Secunia присвоили уязвимости степень "умеренной", поскольку она не позволяет получить доступ на компьютер.


Это вторая уязвимость, обнаруженная в ядре 2.6 почти за год, она же — вторая в категории DoS "отказ в обслуживании". Сообщение о первой поступило в июле. Ядро 2.6, вышедшее в конце прошлого года, имеет новые возможности для создания корпоративных приложений, однако ИТ-сообщество до сих пор только начинает его осваивать. Весной на рынке появился первый Linux с ядром 2.6 — SuSE Linux 9.1.

В отличие от SuSE, компания Red Hat не стала спешить с внедрением 2.6. Корпоративная новинка Red Hat Enterprise Linux (RHEL) вышла на ядре 2.4, которое было дополнено некоторыми возможностями 2.6. MandrakeSoft выпустила Linux на 2.6, однако не предлагает его для корпоративного использования, сообщил Computerweekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 540
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 41
Названы лауреаты самой крупной научной премии мира: ученые получили $25 млн |
13: 41
ФАС оштрафовала «Тинькофф страхование» на 200 тысяч рублей за нарушение правил SMS-рассылки |
13: 21
Gionee тоже хочет отдельный бренд на рынке смартфонов |
13: 21
Полистал книгу «Keep it Simple». Рассказываю про секретные разработки Apple |
13: 01
Virgin Galactic успешно провела испытания нового корабля SpaceShipTwo |
12: 41
«Добро пожаловать в 2030 год»: член датского парламента о счастливой жизни без приватности и личных вещей |
12: 41
Panasonic хочет купить производителя автомобильной светотехники ZKW, оцениваемого в 1 млрд долларов |
12: 41
Naughty Dog анонсировала Uncharted: The Lost Legacy |
12: 21
Смартфон Meizu M5 Note отдаст в дизайне дань почтения Meizu M1 Note |
12: 21
На выпуск умной маски для сна Nuvi собрано в почти в 17 раз больше средств, чем намечалось |
12: 21
Lenovo обещает выпускать минимум по 12 модулей для смартфонов Moto Z в год |
12: 01
Intel и Amazon вместе будут продвигать голосовой помощник Alexa |
12: 01
Контактные линзы для владельцев очков Spectacles доступны по цене от $99 |
12: 01
Случился официальный анонс The Last of Us: Part II |
12: 01
«Яндекс» рассказал о решении проблемы сбоя GPS в районе Кремля |
12: 01
«Ростелеком» и РВК создадут венчурный фонд на 1,5 млрд рублей для инвестирования в стартапы |
11: 41
Стабилизатор GoPro Karma Grip предлагается за $300 |
11: 21
Zuk Edge станет одним из самых дешевых смартфонов с Snapdragon 821 |
11: 01
Как делают стеклянные елочные игрушки |
11: 01
Краска в жидком азоте: Slow Motion |
11: 01
В болезни Паркинсона виноваты кишечные микробы |
11: 01
Бывшие сотрудники «Ленты.ру» и «Пикчер» запустили издание для родителей «Нет, это нормально» |
10: 41
Разработка Nestle Research позволяет на 40% снизить содержание сахара в шоколаде |
10: 21
Uber отслеживает, куда вы отправляетесь после того, как вышли из такси |
09: 41
Kriya AI — сервис по поиску удалённой команды для запуска стартапа |
09: 41
«Яндекс» создал платный поисковик информации для бизнеса |
09: 01
ExoMars 2020: новая экспедиция на Марс получила зеленый свет |
18: 01
В мире продолжает увеличиваться количество смертей из-за селфи |
18: 01
Цены на SSD в этом квартале вырастут на 6-10%, поскольку спрос на флэш-память NAND превышает предложение |
17: 41
Смартфоны Samsung Galaxy A (2016) получат обновление до Android 7.0 Nougat |
17: 41
Сегодня бесплатно: 5 приложений со скидкой 100% |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003