Ошибка в ядре Linux создает условия для DoS-атак



Баг, обнаруженный в версии 2.6 ядра Linux, позволяет удаленным пользователям выводить из строя системы с последней версией корпоративного и потребительского ПО SuSE.

На прошлой неделе дистрибьютор Linux Novell SuSE распространил предупреждение с высоким рейтингом опасности — 9 по десятибалльной шкале, — в котором сообщается об ошибке в ядре Linux 2.6.Баг проявляется в корпоративных и потребительских продуктах компании — SuSE Linux Enterprise Server 9 и SuSE Linux Professional 9.1.

Роман Драхтмюллер, отвечающий в SuSE Linux за безопасность Linux, говорит, что данная версия ядра доступна для всех дистрибьюторов Linux, однако SuSE — один из немногих коммерческих дистрибутивов, в которых действительно используется ядро 2.6, и им приходится быть первопроходцами в решении проблем безопасности.

Сотрудник команды реагирования на секьюрити-инциденты Red Hat Марк Кокс сказал, что корпоративный продукт Red Hat, Red Hat Enterprise Linux, не подвержен влиянию обнаруженного дефекта, так как в нем применяется версия ядра 2.4.

Ошибка позволяет злоумышленнику дистанционно вывести из строя ПК, на котором установлен один из указанных продуктов SuSE и брандмауэр, отправив по его адресу специально сформированный IP-пакет.SuSE рекомендует пользователям запретить опции логгинга пакетов IP и TCP в брандмауэре и обновить ядро. В версии 2.6.8 ядра Linux этот баг исправлен, как и в последней версии 2.6.9, которая вышла на прошлой неделе.

С рекомендацией SuSE Linux целиком можно ознакомиться здесь. Обновленную версию ядра Linux можно загрузить с веб-сайта kernel.org.

На дистрибьюторов Linux свалилось сразу несколько бед. Red Hat, в свою очередь, предупредила пользователей о распространении фальшивого сообщения e-mail, которое выдается за официальный секьюрити-апдейт.


Автор: Ингрид Марсон
Дата:
Новые статьи: Новости НеWindows
22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS

03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

Популярное: Новости НеWindows
12.02.2011 16:12

Опубликован полный список оборудования, совместимого с Linux и Ubuntu

Canonical опубликовала полный список сертифицированных аппаратных компонентов, совместимых с Linux и Ubuntu

22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

30.11.2015 21:27

Вышел Puppy Linux 6.3.0

Вышел очередной стабильный релиз Puppy Linux — Slacko 6.3.0

10.03.2008 00:01

Mandriva Powerpack 2008

Обзор Mandriva Powerpack 2008 - одного из самых дружелюбных к пользователю дистрибутивов GNU/Linux

25.11.2011 22:10

Скриншоты Linux Mint 12

Более двух десятков скриншотов новой операционной системы Linux Mint 12

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Ошибка в ядре Linux создает условия для DoS-атак
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика