Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Linux 2.6 найдена уязвимость

В Linux 2.6 найдена уязвимость

Четверг, 28 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер.

Проблема кроется в способе обработки ядром ip-таблиц (iptables) брандмауэров, и возникает лишь на системах, где установлены iptables-брандмауэры, в частности, SuSEFirewall2. Отправив специально созданный пакет, злоумышленник может перезагрузить систему. Уязвимости присвоено 9 баллов из 10 возможных.

В качестве решения предлагается либо обновить ядро, либо отключить в брандмауэре запись журнала IP и TCP. Последнее решение рекомендуется лишь на крайний случай. Уязвимости подвержены SuSE Linux 9.1 и SuSE Linux Enterprise Server (SLES). SuSE Linux 9.2 не страдает этим изъяном, поскольку там используется "залатанное" ядро 2.6.8.

Еще одна специфическая уязвимость, позволявшая получать права администратора, была обнаружена и устранена в SLES 9 для платформы S/390. Эксперты компании Secunia присвоили уязвимости степень "умеренной", поскольку она не позволяет получить доступ на компьютер.


Это вторая уязвимость, обнаруженная в ядре 2.6 почти за год, она же — вторая в категории DoS "отказ в обслуживании". Сообщение о первой поступило в июле. Ядро 2.6, вышедшее в конце прошлого года, имеет новые возможности для создания корпоративных приложений, однако ИТ-сообщество до сих пор только начинает его осваивать. Весной на рынке появился первый Linux с ядром 2.6 — SuSE Linux 9.1.

В отличие от SuSE, компания Red Hat не стала спешить с внедрением 2.6. Корпоративная новинка Red Hat Enterprise Linux (RHEL) вышла на ядре 2.4, которое было дополнено некоторыми возможностями 2.6. MandrakeSoft выпустила Linux на 2.6, однако не предлагает его для корпоративного использования, сообщил Computerweekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 557
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Go 1.8 |
18: 40
Samsung впервые официально подтвердила существование SoC Exynos 9. Выход ожидается в ближайшее время |
18: 40
Apple начнет собирать iPhone SE в Индии |
18: 20
Выпуск смартфонов Apple iPhone SE в Индии начнется в ближайшие месяцы |
18: 00
Наследник ZUK Edge получит изогнутый дисплей и двойную камеру |
16: 40
Распродажа гаджетов для мобильных геймеров |
16: 00
Цифра дня: Сколько видео с субтитрами загружено на YouTube? |
14: 00
Китайские производители хотят освоить технологию FD-SOI |
14: 00
Лазерный сканер распознавания лиц заменит в iPhone 8 сканер отпечатков пальцев |
13: 40
Европейские законодатели не стали вводить «налог на роботов» |
12: 40
«Твоя любовь сильнее смерти» Марии Садловской: возвращение чувств |
12: 20
Metacritic назвала лучших игровых издателей 2016-го года |
12: 20
Samsung обновит до Nougat модели Galaxy S6 и edge — в феврале, A — в мае, J — в июле |
12: 00
Компания Yahoo признала, что была и третья атака на учетные записи пользователей |
12: 00
Вице-президент компании Samsung Electronics Ли Джей арестован |
11: 40
Apple одиннадцатый год подряд назавали самой инновационной компанией |
11: 40
Resident Evil 7 уже окупился |
11: 40
Названа дата выхода Crash Bandicoot N. Sane Trilogy |
11: 00
Apple десятый раз подряд возглавила список самых уважаемых компаний |
11: 00
В приложении «ВКонтакте» появится функция вызова такси |
11: 00
На PS 4 будет бесплатный мультиплеер |
11: 00
Астрономы выяснили, куда ударит астероид |
10: 40
Руководитель Samsung Group арестован |
10: 20
В YouTube загружено более миллиарда видеороликов с автоматически созданными субтитрами |
10: 20
Microsoft Office получил поддержку сенсорной панели на ноутбуках MacBook Pro |
10: 20
Вице-президент Samsung арестован по подозрению во взяточничестве |
09: 20
В этом году продажи смартфонов со сдвоенными камерами должны вырасти на 400% до 300 млн единиц |
07: 40
Видеокарты GeForce GTX 1080 Ti уже находятся в производстве. Продажи начнутся в конце марта |
07: 20
Рынок мобильной памяти DRAM за квартал вырос на 20% |
07: 00
"Ростелеком" все больше покупает у SMB |
07: 00
У "Яндекса" убавилось и прибавилось |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003