«Linux» нуждается в штопке
В нескольких версиях ядра «Linux», применяющихся в дистрибутивах ряда известных компаний, обнаружены опасные уязвимости.
Как сообщается на сайте «Security Focus», выявленные дыры теоретически могут использоваться злоумышленниками с целью несанкционированного чтения и записи информации в ячейки памяти ядра операционной системы «Linux», а также для получения доступа к определенным ресурсам компьютера. Уязвимости позволяют организовывать DoS-атаки и похищать конфиденциальную информацию.
Выявленные проблемы связаны с особенностями реализации трех функций системного вызова fs/splice.c и актуальны для версий ядра «Linux» с индексом до 2.6.24.1. Ситуация усугубляется тем, что уязвимые ядра применяются в продуктах «Ubuntu», «Turbolinux», «SuSE», «Red Hat», «Mandriva», «Debian» и некоторых других разработчиков. Более того, в Сети уже появились примеры вредоносного кода, позволяющие задействовать дыры. Впрочем, в уже выпущенной версия ядра «Linux» с индексом 2.6.24.1 проблемы устранены.
Кстати, как отмечает «PC World», в прошлом месяце Министерство внутренней безопасности США провело анализ программного кода 180 распространенных продуктов Open Source на предмет наличия багов. Исследование показало, что на 1000 строк кода приходится в среднем одна проблема. Вместе с тем, датская компания «Secunia», специализирующаяся на вопросах компьютерной безопасности, подсчитала, что количество ошибок, найденных в прошлом году в операционной системе «Red Hat Linux» и браузере «Firefox», значительно превысило аналогичный показатель для конкурирующих продуктов «Microsoft».
Источник:
Ещё рекомендуем прочитать:
«Apple iPhone» гуглит по-ударному
Пользователей — к ногтю! или Куда дует Шерман?
Боты взломали капчу в «Google Mail»
В «Microsoft Research» перенимают опыт у червей
Святой Валентин атакует
| К списку статей |
