Обнаружена брешь в защите Linux



По словам Алана Кокса (Alan Cox), одного из главных заместителей основателя Linux Линуса Торвальдса, уязвимость проявляется в версиях ядра Linux 2.2 и 2.4. Эти версии лежат в основе нескольких Linux-продуктов, выпущенных в последнее время такими компаниями, как Red Hat и SuSE.В понедельник Кокс выложил патч, исправляющий ошибку. В тот же день аналогичный патч опубликовал крупнейший дистрибьютор Linux Red Hat.

Обнаруженная ошибка позволяет «локальным» пользователям компьютера, имеющим разрешение на работу с данной машиной, получать права доступа с привилегией root и осуществлять полный контроль над компьютером. Такие «локальные» уязвимости считаются менее опасными, чем «дистанционные», которые позволяют атакующим получить контроль над сетью, даже не имея учетной записи в этой сети.

Проблема связана с компонентом Linux ptrace, который помогает находить ошибки в ПО.

В последние дни проблемы безопасности обнаружены сразу в нескольких программах open-source. В начале недели программисты выявили уязвимость в пакете Samba, используемом для обмена файлами между Windows-, Linux- и Unix-системами. Она позволяет получить контроль над компьютером через сеть. Еще одна проблема была обнаружена в ПО сервера e-mail Sendmail — она также открывает возможность для атак по сети.


Автор: Стивен Шанкленд
Дата:


» Оставьте первым свой комментарий


Новости > Новости НеWindows > Обнаружена брешь в защите Linux
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Статистика популярности Linux-дистрибутивов
Испанский ресурс Dudalibre ведет статистику популярности Linux-дистрибутивов. Любой желающий может изменить ее результаты
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Выпущен CRUX 3.4
CRUX — это дистрибутив Linux, отличительной особенностью которого является легкость, прозрачность и простота системы
Выпущен Linux-дистрибутив Solus 3, не основанный ни на чем
Основная среда рабочего стола — Budgie, дополнительно производятся сборки с Gnome-Shell и Mate
Состоялся релиз Ubuntu 16.04.4 LTS
Вышло накопительное обновление дистрибутива Ubuntu 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meltdown
Новые статьи: Новости НеWindows
Браузер «Спутник» будет встроен в российскую ОС на базе Sailfish
Компания ищет для этой платформы новое название, которое бы в лучшей степени отражало ее национальную идентичность
Выпущен CRUX 3.4
CRUX — это дистрибутив Linux, отличительной особенностью которого является легкость, прозрачность и простота системы
Huawei разрабатывает замену Windows и Android на случай американских санкций
Операционная система, которую удалось разработать Huawei, ощутимо хуже, чем Android
Состоялся релиз Ubuntu 16.04.4 LTS
Вышло накопительное обновление дистрибутива Ubuntu 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meltdown
В популярной Linux-оболочке найден курьезный баг
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».