Программа дня: Бесплатный графический редактор GIMP 2.10.24

Тройка вынесла приговор Linux-серверам



Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.

Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.

Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне.«Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней», — пояснил он.

Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC.Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.

Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.

Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер.
Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер.«Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы», — сказал он.

Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows.



Автор: Роберт Лемос
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.05.12 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 72.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.81

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 12.05.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.1

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.17.4

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать Камера Windows 2020.902.20.0

Бесплатное приложение камеры для компьютеров и планшетов на Windows 10. Поддерживается фото- и видеосъемка

10
Разработчик:
Microsoft

Загрузок:
61920

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 2.7.4

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



21.04.2021 15:17

Представлена оболочка командной строки для выполнения команд на человеческом языке

Новая оболочка использует OpenAI и позволяет выполнять как простые команды для работы с файлами и директориями, так и использовать утилиты вроде ImageMagick или FFmpeg со сложными параметрами


13.04.2021 15:15

Российский софт попросили совместить с Linux

В России началось тестирование совместимости более 100 программных продуктов с отечественными операционными системами, созданными на базе Linux


31.03.2021 19:21

Выпущена первая стабильная версия AlmaLinux OS

Дистрибутив AlmaLinux OS развивается командой CloudLinux и сохраняет совместимость с программами, написанными для Red Hat Enterprise Linux


31.03.2021 18:46

Apple объявила дату презентации новых операционных систем

Ежегодная всемирная конференция для разработчиков на платформах Apple (WWDC) в этом году вновь будет проходить в онлайн-формате


17.03.2021 20:55

Компания SUSE становится публичной и выходит на биржу

Компания SUSE, занимающаяся разработкой Linux-дистрибутива openSUSE, заявила о планах стать публичной путем размещения своих акций на бирже


Популярное: Новости НеWindows
22.09.2017 18:29

Состоялся релиз ALT Linux Engineering

Состоялся релиз ALT Linux Engineering, доступны сборки под архитектуры i586 и x86_64


18.12.2008 07:56

В Wine запущено первое 64-битное Windows-приложение

Обьявлено об успешном запуске в WINE первого приложения, созданного для 64-битной версии ОС Windows


31.10.2018 21:41

Выпущена ОС Fedora Linux 29

Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом


03.03.2018 21:30

Состоялся релиз Ubuntu 16.04.4 LTS

Вышло накопительное обновление дистрибутива Ubuntu 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meltdown


12.03.2007 13:58

И снова Чертовски Маленький Линукс - теперь и в Окнах!

Если кто-то хочет посмотреть на Linux, не скачивая при этом сотни мегабайт - вот очень хороший шанс


» Оставьте первым свой комментарий

Все рубрики статей (2104 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика