Обнаружена брешь в защите Linux


По словам Алана Кокса (Alan Cox), одного из главных заместителей основателя Linux Линуса Торвальдса, уязвимость проявляется в версиях ядра Linux 2.2 и 2.4. Эти версии лежат в основе нескольких Linux-продуктов, выпущенных в последнее время такими компаниями, как Red Hat и SuSE.В понедельник Кокс выложил патч, исправляющий ошибку. В тот же день аналогичный патч опубликовал крупнейший дистрибьютор Linux Red Hat.

Обнаруженная ошибка позволяет «локальным» пользователям компьютера, имеющим разрешение на работу с данной машиной, получать права доступа с привилегией root и осуществлять полный контроль над компьютером. Такие «локальные» уязвимости считаются менее опасными, чем «дистанционные», которые позволяют атакующим получить контроль над сетью, даже не имея учетной записи в этой сети.

Проблема связана с компонентом Linux ptrace, который помогает находить ошибки в ПО.

В последние дни проблемы безопасности обнаружены сразу в нескольких программах open-source. В начале недели программисты выявили уязвимость в пакете Samba, используемом для обмена файлами между Windows-, Linux- и Unix-системами. Она позволяет получить контроль над компьютером через сеть. Еще одна проблема была обнаружена в ПО сервера e-mail Sendmail — она также открывает возможность для атак по сети.


Автор: Стивен Шанкленд
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Обнаружена брешь в защите Linux
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Линуксоиды потеряли интерес к Ubuntu
Операционная система Ubuntu спустилась со второго на четвертое место в рейтинге популярности Linux-дистрибутивов
СМИ рассказали об «Игровом центре» для Android
Вероятно, игровой сервис будет встроен в одну из следующих версий Android
Доступен для загрузки GNOME 3.3.2 Dev.
Проект GNOME обьявил о доступности GNOME 3.3.2 с множеством улучшений и исправлений
Продемонстрирована возможность разработки частей Linux на Rust
Данный язык хорошо подходит для системного программирования, будучи достаточно низкоуровневым и при этом лишенным многих недостатков C
Ядро Linux версии 3.14 получило статус ядра с длительным сроком поддержки
Ядро Linux версии 3.14 будет поддерживаться еще два года
Новые статьи: Новости НеWindows
Ядро Linux защитят от пользовательских процессов
Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне
Выпущена ОС Debian 10
Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Перевыполнен план по сбору пожертвований OpenBSD на 2019 год
Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».