Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Новая уязвимость в ядре Linux позволяет получить удаленный доступ к компьютеру RSS

Новая уязвимость в ядре Linux позволяет получить удаленный доступ к компьютеру

Текущий рейтинг: 4.5 (проголосовало 8)
 Посетителей: 1910 | Просмотров: 2433 (сегодня 0)  Шрифт: - +

Операционная система Linux хорошо известна благодаря своим преимуществам в области безопасности, но это не означает, что она никогда не сталкивается с проблемами защиты. Новая уязвимость в ядре Linux была найдена в начале текущего месяца. Она позволяла злоумышленнику не только получить права root в 64-битной версии операционной системы, но и оставлять открытой "черный ход" для дальнейших удаленных проникновений. Уязвимость получила кодовое название CVE-2010-3081. Ей подвержены пользователи всех 64-битный дистрибутивов: RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSE и многих других. Как оказалось, уязвимость появилась в ядре еще в 2008 году. Хакер, известный под ником Ac1db1tch3z, на прошлой неделе опубликовал в Сети информацию о ней.

Проблема возникла из-за неправильно распределения системной памяти в 64-битных системах, 32-битные системы не подвержены данной уязвимости. Это позволяло злоумышленнику локально запускать вредоносный программный код и получать неограниченные права суперпользователя. Компания Ksplice, которая занимается информационной безопасностью, сообщила, что многие крупные предприятия, который используют операционную систему Linux, заявляют о подобных проблемах, недавно узнав об уязвимости. Крупные корпорации уже направили просьбу разработчикам дистрибутива RHEL устранить проблему, но они пока этого не сделали. Разнообразные модифицированные версии эксплоита до сих пор являются работоспособными. Компания Ksplice выпустила утилиту, которая должна помочь пользователям Linux узнать, заражены ли их компьютеры эксполитом, открывающим "черный ход" к системе. Пользователи взломанных систем должны последовать ряду стандартных процедур для устранения инцидента. Владельцы незараженных систем могут воспользоваться 30-дневной пробной версией программы Ksplice Uptrack, которая устраняет проблему бесплатно даже без необходимости перезагружать персональный компьютер.

Разработчики ядра Linux уже создали патч, который устраняет уязвимость. Создатели многих дистрибутивов выпустили собственные патчи для устранения проблем, к примеру, Ubuntu, Red Hat, Debian и CentOS. На прошлой недели была найдена и устранена еще одна похожая уязвимость в ядре Linux, которая получила название CVE-2010-3301. Проблема заключалась в ошибочной обработке 32-битных операций 64-битными операционными системами. Это также позволяло хакеру локально получить права root. Пятничный набор обновлений операционной системы Ubuntu устраняет возможность подхватить эксплоит CVE-2010-3301. Дистрибутив RHEL не подвержен данной уязвимости. Пользователи Fedora, Debian и других дистрибутивов пока ждут выхода патчей.

Автор: Юрий Пятковский  •  Иcточник: www.pcworld.com  •  Опубликована: 23.09.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Linux.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.