Операционная система Linux хорошо известна благодаря своим преимуществам в области безопасности, но это не означает, что она никогда не сталкивается с проблемами защиты. Новая уязвимость в ядре Linux была найдена в начале текущего месяца. Она позволяла злоумышленнику не только получить права root в 64-битной версии операционной системы, но и оставлять открытой "черный ход" для дальнейших удаленных проникновений. Уязвимость получила кодовое название CVE-2010-3081. Ей подвержены пользователи всех 64-битный дистрибутивов: RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSE и многих других. Как оказалось, уязвимость появилась в ядре еще в 2008 году. Хакер, известный под ником Ac1db1tch3z, на прошлой неделе опубликовал в Сети информацию о ней.
Проблема возникла из-за неправильно распределения системной памяти в 64-битных системах, 32-битные системы не подвержены данной уязвимости. Это позволяло злоумышленнику локально запускать вредоносный программный код и получать неограниченные права суперпользователя. Компания Ksplice, которая занимается информационной безопасностью, сообщила, что многие крупные предприятия, который используют операционную систему Linux, заявляют о подобных проблемах, недавно узнав об уязвимости. Крупные корпорации уже направили просьбу разработчикам дистрибутива RHEL устранить проблему, но они пока этого не сделали. Разнообразные модифицированные версии эксплоита до сих пор являются работоспособными. Компания Ksplice выпустила утилиту, которая должна помочь пользователям Linux узнать, заражены ли их компьютеры эксполитом, открывающим "черный ход" к системе. Пользователи взломанных систем должны последовать ряду стандартных процедур для устранения инцидента. Владельцы незараженных систем могут воспользоваться 30-дневной пробной версией программы Ksplice Uptrack, которая устраняет проблему бесплатно даже без необходимости перезагружать персональный компьютер.
Разработчики ядра Linux уже создали патч, который устраняет уязвимость. Создатели многих дистрибутивов выпустили собственные патчи для устранения проблем, к примеру, Ubuntu, Red Hat, Debian и CentOS. На прошлой недели была найдена и устранена еще одна похожая уязвимость в ядре Linux, которая получила название CVE-2010-3301. Проблема заключалась в ошибочной обработке 32-битных операций 64-битными операционными системами. Это также позволяло хакеру локально получить права root. Пятничный набор обновлений операционной системы Ubuntu устраняет возможность подхватить эксплоит CVE-2010-3301. Дистрибутив RHEL не подвержен данной уязвимости. Пользователи Fedora, Debian и других дистрибутивов пока ждут выхода патчей.