Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
В ядре Linux обнаружена серьезная уязвимость
Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.
Проблема кроется в ошибочном коде ядра, точнее в одном из нулевых указателей. Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Однако коммерческие производители Linux, такие как Red Hat или Novell, уже выпустили обновления для ядер в своих дистрибутивах, поэтому пользователям соответствующих дистрибутивов, имеющих действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра.
Как пояснили в компании Red Hat, уже закрывшей данный баг для RHEL4 и 5, уязвимость кроется в функции mmap_min_addr, где не реализована должным образом защита. В том случае, если ИТ-администратор лично компилирует ядро из исходных кодов, то данную функцию в принципе можно временно отключить, а когда выйдет новая версия ядра, перекомпилировать его.
Впервые о данной уязвимости было сообщено 22 октября, когда в компании GRsecurity сообщили о концептуальной уязвимости, позже стало очевидно, что уязвимость вполне практическая и может быть использована при помощи эксплоита.
По материалам: internetua.com
Теги: безопасность, Linux, уязвимость, операционная система, ОС, ядро
В начало страницы
Добавить в блог
Отправить другу- В Донецкой области от российских обстрелов загорелся лес15:00
- 7 мая оккупанты обстреляли 6 населенных пунктов Донетчины - Нацполиция13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе12:00
- В "ЛНР" заявили об ударе ВСУ по нефтебазе в Луганске (ВИДЕО)11:00
- Выдвинуто обвинение 7 "директорам" школ оккупированной Луганщины15:00
- За 6 мая россияне убили 1 и ранили 4 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 5 мая россияне убили 1 и ранили 6 жителей Донетчины12:00
- Россияне разворовывают Авдеевский коксохим - ЦНС11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
-
Очаровательная Николь Кидман ... 
Оскар-2014: лучший фильм года - ... 
Сексуальная Навка и её мужчины ... 
Топ-50 суперголов лучшего ...
-
Трофим в Донецке организовал ... 
Легендарный мировой рекорд ... 
Топ-10 самых красивых поцелуев ... 
Самого сильного человека ...
Все права на материалы, находящиеся на сайте donbass.ua (интернет-версии региональной газеты «Донбасс»), охраняются в соответствии с законодательством Украины. При полном либо частичном использовании и воспроизведении любых материалов сайта, гиперссылка (для печатных изданий - ссылка) на donbass.ua обязательна.