В ядре Linux обнаружены многочисленные уязвимости
12.03.2008 [Источник]В последних версиях операционной системы Linux были обнаружены множественные уязвимости, часть из которых классифицирована как критические. Опасности подвержены почти все популярные Linux-дистрибутивы, в том числе Ubuntu, Suse, Red Hat, Mandriva и Debian.
По данным исследовательской компании SecurityFocus, уязвимости затрагивают ядра с 2.6.18 по 2.6.24. Последняя доступная версия ядра 2.6.24.1 уже не подвержена новым багам, однако она не входит в состав ни одного из популярных дистрибутивов.
В SecurityFocus отмечают, что сегодняшнее раскрытие ошибок в ядре Linux стало самым крупным за последний год. Однако пользователи корпоративных коммерческих дистрибутивов, таких как Red Hat или Suse, еще вчера вечером получили обновленные версии текущих ядер для ОС и могли их загрузить.
По информации US National Vulnerability Database, наиболее серьезный баг в ядре был связан с подделкой системных вызовов, что дает атакуюущему неограниченный доступ в системе.
Ситуацию усугубляет и то, что эксплоиты для уязвимостей уже размемещены в интернете (http://www.milw0rm.com/exploits/5092).
Пользователям коммерческих Linux рекомендуется безотлагательно обновить ядро ОС и перезагрузить системы. Тем же у кого нет коммерческих подписок SecurityFocus предложила вручную ставить заплатки - http://www.securityfocus.com/bid/27704/solution
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD