Новость дня: Microsoft покупает Bethesda за $7,5 млрд

Linux-компании предупреждают: хакеры знают прием против Samba



Сообщество open-source призывает заказчиков срочно пропатчить свои системы, дабы закрыть дыру в программном компоненте, позволяющем Windows-программам записывать и считывать файлы на Linux- и Unix-серверах.

Речь идет о популярной программе Samba, присутствующей на многих рабочих станциях и серверах с одной из версий Linux и Unix, включая системы под Apple OS X. Члены команды разработчиков Samba планировали обнародовать информацию об уязвимости во вторник, но сделали это в уикенд, так как существует мнение, что взлом веб-сайта в Германии связан именно с этим.

Для некоторых редакций Linux — включая Debian, Gentoo и SuSE — вышли поправки, решающие эту проблему. Apple Computer в своих рекомендациях отмечает, что в Mac OS X и Mac OS X Server Samba по умолчанию не активизирована, но компания все же планирует выпустить патч для версии 10.2.4. Red Hat еще не выпустила патч, но обещает сделать это в ближайшее время.

Популярное ПО используется также многими сетевыми приложениями файл-серверов и серверов печати на базе операционной системы Linux. Однако для них опасность не настолько серьезна: людей регулярно предупреждают, что работа этого ПО на компьютере, подключенном к интернету, связана с риском.«Нужно быть сумасшедшим, чтобы делать это через интернет», — говорит один из разработчиков Samba Джереми Эллисон (Jeremy Allison).

В прошлом протокол обмена файлами Windows, так называемый Server Message Block, считался основным слабым местом ПК, подключенных к интернету, так как многие не заботились о том, чтобы отключить его или установить брандмауэр для защиты от проникновений. В целом пользователи Linux обычно лучше осведомлены, они знают, что при работе с компьютерами, где эта функция включена, требуется особая осторожность, отмечает Эллисон.

Согласно рекомендациям, ошибка обнаружена в коде, который реассемблирует данные, принимаемые ПО из интернета. Отправляя на сервер специально сформированный пакет данных, атакующий может вызвать переполнение памяти, используемой Samba, и заставить приложение исполнять нужный ему код.

Проблема обнаружена специалистами по компьютерной безопасности немецкой Linux-компании SuSE еще на прошлой неделе, но произошла утечка информации — возможно, через кого-то, кто связан с разработкой кода Samba. Тем не менее директор SuSE по безопасности Роман Драхтмюллер (Roman Drahtmueller) подчеркивает, что у компаний было время на устранение проблемы благодаря тому, что она была найдена в процессе анализа кода.«Столь серьезные ошибки лучше всего вылавливать именно так, — говорит он. — В этом большое преимущество open-source... Люди могут анализировать код и контролировать его безопасность».


Автор: Роберт Лемос
Дата:
Новые статьи: Новости НеWindows
10.09.2020 15:09

Huawei представила HarmonyOS 2.0

На конференции Developer 2020 китайская компания Huawei представила операционную систему HarmonyOS 2.0


22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств


10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS


03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение


Популярное: Новости НеWindows
18.04.2007 19:38

Положение дел с OpenSource

Beranger.org опубликовал большую статью с анализом сегодняшнего положения OpenSource вообще и Linux в частности


17.01.2010 22:42

Убунту требует и посылает

Российские пользователи Ubuntu готовят к отправке открытое письмо Президенту России, в котором изложены их требования


08.04.2019 04:48

Новый проект позволит запускать Android-приложения в Linux

В определенном смысле его можно сравнить с эмулятором BlueStacks, который позволяет запускать Android-приложения под Windows в оконном режиме


10.09.2020 15:09

Huawei представила HarmonyOS 2.0

На конференции Developer 2020 китайская компания Huawei представила операционную систему HarmonyOS 2.0


09.08.2004 00:00

Linux нарушает 283 патента?

Как утверждает организация, которая продает пользователям и продавцам Linux страховку от судебного преследования за нарушение интеллектуальной собственности, Linux потенциально нарушает 283 патента, 27 из которых принадлежат Microsoft, однако ни одно из этих нарушений не подтверждено решением суда


» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Linux-компании предупреждают: хакеры знают прием против Samba
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика