Поддержать TUT.BY
145 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Тысячи сотрудников «Нафтана» и «Гродно-Азота» могут не получить допуск к работе по медицинским показаниям
  2. Задержан глава партии БНФ Григорий Костусев. Он — подозреваемый по уголовной статье
  3. Уролог объясняет, как не пропустить признаки одного из самых частых заболеваний почек
  4. «Самая длинная 16 сантиметров». Дома у минчанки живут 34 улитки. Смотрите, какие они красивые
  5. «Самое благоприятное время для продавцов». Что происходит на вторичном рынке квартир в Минске
  6. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  7. Купаловский восстановит поставленный 20 лет назад спектакль. Названы фамилии новых актеров
  8. «На претензии отвечали: „Вам что, жалко?“». Как Gastrofest боролся с клонами фестиваля
  9. Украина ввела дополнительные ограничения на границе с Беларусью
  10. «Когда умирают такие люди, говорят, что уходит эпоха». Друзья и коллеги — о «песняре» Леониде Борткевиче
  11. Россия отменила полеты в Турцию. Россияне полетят через нас? Снизятся цены? Спросили экспертов
  12. Минобороны заявило, что неизвестное воздушное судно нарушило белорусскую границу со стороны Польши
  13. Как река превращается в море. Большая вода на Полесье
  14. Минздрав временно запретил ввозить и продавать в Беларуси некоторую продукцию NIVEA. Что говорит торговля?
  15. КГБ сообщил о задержании Костусева и Федуты «по подозрению в совершении преступления»
  16. «Все больше откусывают парк». Как там стройка Национального стадиона и чем она тревожит местных
  17. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  18. Euronews прокомментировал прекращение вещания в Беларуси
  19. Цена биткоина впервые в истории превысила 62 тысячи долларов за монету
  20. Третья волна. В Беларуси растет количество заразившихся COVID-19 и пациентов с тяжелыми пневмониями
  21. Биатлонистка Сола честно рассказала о позиции, народной любви и собственном гнездышке в Новой Боровой
  22. «В Беларуси не ценил того, что имел». Физик отчислился из БГУ и изучает бозон Хиггса в Германии
  23. Бывшая жена Ивана Вабищевича: «Когда увидела интервью Вани о нашем расставании, у меня был шок»
  24. Суды и проданная медаль Герасимени. Что происходит в стране 13 апреля
  25. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  26. «Мне говорили: «Лучше бы ты мужа нашла и варила ему борщи!». История молодой трактористки Наташи
  27. Умер «песняр» Леонид Борткевич
  28. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  29. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  30. Герасименя продала на аукционе золотую медаль чемпионата мира


Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.

Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.

Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне. "Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней", — пояснил он.

Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC. Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.

Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.

Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер. Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию "множества глаз", провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер. "Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы", — сказал он.

Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows.

ZDnet.ru
-99%
-20%
-50%
-10%
-50%
-50%
-20%
-20%
-20%