13/02/2008 15:48
В последних версиях операционной системы Linux были обнаружены множественные
уязвимости, часть из которых классифицирована как критические. Опасности
подвержены почти все популярные Linux-дистрибутивы, в том числе Ubuntu,
Suse, Red Hat, Mandriva и Debian. По данным исследовательской компании SecurityFocus,
уязвимости затрагивают ядра с 2.6.18 по 2.6.24. Последняя доступная версия
ядра 2.6.24.1 уже не подвержена новым багам, однако она не входит в состав
ни одного из популярных дистрибутивов. В SecurityFocus отмечают, что сегодняшнее
раскрытие ошибок в ядре Linux стало самым крупным за последний год. Однако
пользователи корпоративных коммерческих дистрибутивов, таких как Red Hat
или Suse, еще вчера вечером получили обновленные версии текущих ядер для
ОС и могли их загрузить. По информации US National Vulnerability Database,
наиболее серьезный баг в ядре был связан с подделкой системных вызовов,
что дает атакуюущему неограниченный доступ в системе. Ситуацию усугубляет
и то, что эксплоиты для уязвимостей уже размемещены в интернете (http://www.milw0rm.com/exploits/5092).
Пользователям коммерческих Linux рекомендуется безотлагательно обновить
ядро ОС и перезагрузить системы. Тем же у кого нет коммерческих подписок
SecurityFocus предложила вручную ставить заплатки - http://www.securityfocus.com/bid/27704/solution
Оригинал (на 13/02/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|