SKY-net

В нескольких версиях ядра Linux, применяющихся в дистрибутивах ряда известных компаний, обнаружены опасные уязвимости.

Как сообщается на сайте Security Focus, выявленные дыры теоретически могут использоваться злоумышленниками с целью несанкционированного чтения и записи информации в ячейки памяти ядра операционной системы Linux, а также для получения доступа к определенным ресурсам компьютера. Уязвимости позволяют организовывать DoS-атаки и похищать конфиденциальную информацию.

Выявленные проблемы связаны с особенностями реализации трех функций системного вызова fs/splice.c и актуальны для версий ядра Linux с индексом до 2.6.24.1. Ситуация усугубляется тем, что уязвимые ядра применяются в продуктах Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian и некоторых других разработчиков. Более того, в Сети уже появились примеры вредоносного кода, позволяющие задействовать дыры. Впрочем, в уже выпущенной версия ядра Linux с индексом 2.6.24.1 проблемы устранены.

Кстати, как отмечает PC World, в прошлом месяце Министерство внутренней безопасности США провело анализ программного кода 180 распространенных продуктов Open Source на предмет наличия багов. Исследование показало, что на 1000 строк кода приходится в среднем одна проблема. Вместе с тем, датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, подсчитала, что количество ошибок, найденных в прошлом году в операционной системе Red Hat Linux и браузере Firefox, значительно превысило аналогичный показатель для конкурирующих продуктов Microsoft.

security.compulenta.ru

Опубликовано 15.02.2008 16:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• “Пакет дня” для Debian/Ubuntu на русском языке
• Яндекс запустил зеркало Linux-дистрибутивов и пакетов
• Обновлен Linux-стандарт LSB (Linux Standard Base) 3.1
• Debian GNU/Linux 4.0r2 — обновление дистрибутива
• Основатель Debian GNU/Linux ушел работать в Sun