В Linux обнаружена опасная уязвимость

Главная Новости (архив) Архив новостей В Linux обнаружена опасная уязвимость
2 ответ(ов) в теме
moto
не в сети 2 часа
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
14:50

Исследователи компании Qualys обнаружили уязвимость в Linux GNU C Library (glibc), которая вскоре была названа GHOST. Брешь с порядковым номером (CVE-2015-0235) позволяет хакерам получить удалённый контроль над системой, не имея при этом учётных данных аккаунта администратора.

Руководство Qualys сообщило о своей находке ведущим разработчикам дистрибутивов Linux, и большинство из них уже выпустили, либо скоро выпустят, обновления для существующих операционных систем. Одной из первых на угрозу отреагировала компания Red Hat, издатель Red Hat Enterprise Linux (RHEL): её менеджер Джош Брессерс (Josh Bressers) заявил, что патч для всех поддерживаемых версий дистрибутива уже доступен для скачивания.

Уязвимость существует во всех Linux-системах, при разработке которых использовалась библиотека glibc-2.2, выпущенная 10 ноября 2000 года. На самом деле, исправление данной бреши вышло ещё 21 мая 2013 года, но она не была классифицирована как угроза безопасности, поэтому многие разработчики до сих пор не устранили её.
Из наиболее распространённых дистрибутивов на сегодняшний день угрозе подвержены Debian 7 (Wheezy), RHEL 5, 6, и 7, CentOS 6 и 7, а также Ubuntu 12.04. Готовое исправление есть пока что только у Red Hat, но создатели Debian сейчас работают над патчем для ключевых дистрибутивов, а Ubuntu и CentOS должны выпустить её в ближайшее время.

На момент публикации новости о том, эксплуатировалась ли уязвимость для совершения кибератак, не сообщались. Портал Secunia и другие службы, посвящённые наблюдению за брешами в программных продуктах, придают CVE-2015-0235 «средний» уровень опасности. Это значит, что для её эксплуатации требуются дополнительные действия со стороны потенциальной жертвы. Например, администратор системы должен установить вредоносную программу, или посетить заражённую веб-страницу.

источник

Редакции сообщения
0
Noda
не в сети давно
На сайте с 11.12.2014
Участник
0
17:10

moto сказал(а)
для её эксплуатации требуются дополнительные действия со стороны потенциальной жертвы. Например, администратор системы должен установить вредоносную программу, или посетить заражённую веб-страницу

Опытный администратор никогда не запустит под Линукс с правами root непонятный файл.

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *