Обнаружена брешь в защите Linux



По словам Алана Кокса (Alan Cox), одного из главных заместителей основателя Linux Линуса Торвальдса, уязвимость проявляется в версиях ядра Linux 2.2 и 2.4. Эти версии лежат в основе нескольких Linux-продуктов, выпущенных в последнее время такими компаниями, как Red Hat и SuSE.В понедельник Кокс выложил патч, исправляющий ошибку. В тот же день аналогичный патч опубликовал крупнейший дистрибьютор Linux Red Hat.

Обнаруженная ошибка позволяет «локальным» пользователям компьютера, имеющим разрешение на работу с данной машиной, получать права доступа с привилегией root и осуществлять полный контроль над компьютером. Такие «локальные» уязвимости считаются менее опасными, чем «дистанционные», которые позволяют атакующим получить контроль над сетью, даже не имея учетной записи в этой сети.

Проблема связана с компонентом Linux ptrace, который помогает находить ошибки в ПО.

В последние дни проблемы безопасности обнаружены сразу в нескольких программах open-source. В начале недели программисты выявили уязвимость в пакете Samba, используемом для обмена файлами между Windows-, Linux- и Unix-системами. Она позволяет получить контроль над компьютером через сеть. Еще одна проблема была обнаружена в ПО сервера e-mail Sendmail — она также открывает возможность для атак по сети.


Автор: Стивен Шанкленд
Дата:


» Оставьте первым свой комментарий


Новости > Новости НеWindows > Обнаружена брешь в защите Linux
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Выпущена ОС Tails 3.9
Tails — операционная система, созданная для обеспечения приватности и анонимности
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Статистика популярности Linux-дистрибутивов
Испанский ресурс Dudalibre ведет статистику популярности Linux-дистрибутивов. Любой желающий может изменить ее результаты
В Wine запущено первое 64-битное Windows-приложение
Обьявлено об успешном запуске в WINE первого приложения, созданного для 64-битной версии ОС Windows
Обнаружен многофункциональный троянец-бэкдор для Linux
Бэкдор, написанный на языке С, при запуске расшифровывает конфигурационный файл с помощью зашитого в его тело ключа
Новые статьи: Новости НеWindows
Выпущена ОС Tails 3.9
Tails — операционная система, созданная для обеспечения приватности и анонимности
Выпущена Android 9 Pie
Google выпустила новую версию мобильной операционной системы Android
Антивирус Dr.Web совместили с отечественной операционной системой РЕД ОС
Операционная система РЕД ОС на основе ядра Linux зарегистрирована в Едином реестре российских программ Минкомсвязи России и соответствует отечественным требованиям по защите информации
Выпущена NetBSD 8.0
Доступен мажорный релиз операционной системы NetBSD 8.0, в котором реализована очередная порция новых возможностей
Состоялся релиз Debian 9.5
В его состав вошли как исправления связанные с безопасностью, так и прочие накопившиеся обновления — суммарно 191

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».