Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Тройка вынесла приговор Linux-серверам



Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.

Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.

Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне.«Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней», — пояснил он.

Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC.Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.

Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.

Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер.
Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер.«Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы», — сказал он.

Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows.

Автор: Роберт Лемос
Дата:
Новые публикации: Новости НеWindows
10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

08.12.2019 19:12

Уязвимая, но не Windows. В OpenBSD закрыли множественные уязвимости

Многоплатформенная ОС с открытым кодом OpenBSD обеспечивает работу многих элементов IT-инфраструктуры, которые требуют дополнительной защиты

16.11.2019 08:20

Впервые в мире газета полностью перешла на свободное ПО

В результате был создан собственный дистрибутив на базе Kubuntu, включающий в себя такие альтернативы проприетарному ПО как Scribus, Gimp, Inkscape, Krita и Shotwell

03.10.2019 17:10

Ядро Linux защитят от пользовательских процессов

Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне

07.07.2019 15:48

Выпущена ОС Debian 10

Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»

Популярные статьи: Новости НеWindows
22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

07.11.2003 00:00

Lindows 4.0 на удивление хороша

После недели тестирования Lindows я был слегка удивлен тем, что мне понравилась эта операционная система

26.09.2015 17:55

Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux

Национальную китайскую операционную систему скопировали с Windows XP

10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

13.08.2008 20:53

Linspire больше не существует

Linspire, коммерческий дистрибутив GNU/Linux, ранее известный как Lindows, прекратил свое существование

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Тройка вынесла приговор Linux-серверам
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».