|
|
|
|
Барэль |
Вторник, 02 Марта 2004, 18:13
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.
Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.
Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне. «Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней», — пояснил он.
Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC. Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.
Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.
Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер. Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер. «Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы», — сказал он.
Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Ответы
|
Барэль Уязвимости Linux Вторник, 02 Марта 2004, 18:13 yozh Ошибок в ядре линукса и open source вообще всегда ... Вторник, 02 Марта 2004, 19:42 Leppy
Думается, именно поэтому в мелкомягких выкладках ... Вторник, 02 Марта 2004, 22:01 Барэль Я тут кстати 10-го пойду на семинар MS... Там одна... Среда, 03 Марта 2004, 10:18 kuzz даа, Балмер плачется.. http://linuxportal.ru/novos... Среда, 03 Марта 2004, 13:29 SPI Барэль, ну и почему они покупают? Пятница, 28 Мая 2004, 19:14 GluckSoft Да, все-таки инетресен ответ на данный вопрос Ж:))... Пятница, 22 Октября 2004, 7:35 GluckSoft Может все-таки просветите в данном таинственном во... Пятница, 22 Октября 2004, 7:37 Барэль GluckSoft, на дату посмотрим? И не флудим. Пятница, 22 Октября 2004, 10:28 GluckSoft Ну дата датой, но вопрос то остался нерешенным... Суббота, 06 Ноября 2004, 5:21 yozh Потому что windows сейчас:
1) более пригодна для д... Суббота, 06 Ноября 2004, 14:17 GluckSoft Ж:))) 2) и 3) пункты бесспорны!!!
А то... Четверг, 11 Ноября 2004, 9:01 bug GluckSoft, MS борется за серверный рынок и хорошо ... Четверг, 11 Ноября 2004, 10:31 GluckSoft bug, И что с того??? Я ведь не отрицаю того, что ... Четверг, 11 Ноября 2004, 11:43 GluckSoft И что же раз энтузиазм *nix никому не нужен в пром... Четверг, 11 Ноября 2004, 11:57 Барэль
доказательства фальсификации в студию
Кстати зам... Четверг, 11 Ноября 2004, 12:34 yozh
Ну, это-то легко: http://www.novell.com/linux/tr... Четверг, 11 Ноября 2004, 14:06 bug GluckSoft
Аппаратный маршрутизатор (+ брандмауэр)... Четверг, 11 Ноября 2004, 15:10 yozh
Сравнение дырявости открытых и закрытых систем не... Четверг, 11 Ноября 2004, 17:11 Барэль Хих, MS как раз в последнее время ругают именно за... Четверг, 11 Ноября 2004, 17:36 Барэль Цитаты прописных интин Novell:
Предполагается, чт... Четверг, 11 Ноября 2004, 17:42 bug yozh
ага в дистрибутив линуха входит пяток интерн... Четверг, 11 Ноября 2004, 17:49 yozh
Не, ругали именно за безальтернативность. Типа ... Четверг, 11 Ноября 2004, 18:23 Барэль Ага. То-то самый популярный плеер - winamp :) Ну и... Четверг, 11 Ноября 2004, 18:46 yozh
В основном в России, насколько мне известно.
Ну,... Четверг, 11 Ноября 2004, 19:02 Барэль Нет, WMP проигрывает DVD только при установке стор... Четверг, 11 Ноября 2004, 19:32 Leppy Должен вас поправить, уважаемые - в SuSE 9.1 имеет... Четверг, 11 Ноября 2004, 22:09 yozh
Это в SuSE, это для Европы. А RedHat - для USA. О... Четверг, 11 Ноября 2004, 22:18 kuzz yozh, совершенно прав: что такое mp3 - rh действит... Четверг, 11 Ноября 2004, 23:48 yozh http://www.redhat.com/archives/redhat-list...y/msg... Пятница, 12 Ноября 2004, 0:39 GluckSoft Red Hat - это довольно серьезная серверная платфор... Суббота, 13 Ноября 2004, 5:36 yozh Ну, тут, ты извини, смешал в одну кучу два разных ... Суббота, 13 Ноября 2004, 13:41 yozh Не надо обобщать, попрошу обратить пристальное вни... Суббота, 13 Ноября 2004, 17:23 GluckSoft
Я сравниваю с Mandrake-ом именно потому, что в ос... Воскресенье, 14 Ноября 2004, 6:55 bug GluckSoft, вот из вышенаписанного и понятно почему... Понедельник, 15 Ноября 2004, 11:17 Leppy bug, а вот ты нам расскажи, какое железо не поддер... Пятница, 19 Ноября 2004, 0:28 GluckSoft Основные проблемы в поддержке переферийных устройс... Пятница, 19 Ноября 2004, 7:32 Leppy Ну, сканер мой не поддерживается вапче ни в каком ... Пятница, 19 Ноября 2004, 9:04 bug Leppy
Политика издателей Debian, в дистрибутиве п... Пятница, 19 Ноября 2004, 10:13 yozh У меня, к примеру, knoppix, который, как известно,... Пятница, 19 Ноября 2004, 13:44 yozh Что касается slackware, то новости очень плохие - ... Пятница, 19 Ноября 2004, 13:54 Leppy Печальные новости. Суббота, 20 Ноября 2004, 13:12 yozh Slackware развивается дальше. Вышла Slackware 10.1... Воскресенье, 23 Января 2005, 13:59 |
Навигация
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|