28 Октября 2004 17:10 28 Окт 2004 17:10 |

Поделиться

В Linux 2.6 найдена уязвимость

Проблема кроется в способе обработки ядром ip-таблиц (iptables) брандмауэров, и возникает лишь в системах, где установлены iptables-брандмауэры, в частности, SuSEFirewall2. Отправив специально созданный пакет, злоумышленник может перезагрузить систему. Уязвимости присвоено 9 баллов из 10 возможных на шкале опасности.

В качестве решения предлагается либо обновить ядро, либо отключить в брандмауэре запись журнала IP и TCP. Последнее решение рекомендуется лишь на крайний случай. Уязвимости подвержены SuSE Linux 9.1 и SuSE Linux Enterprise Server (SLES). SuSE Linux 9.2 не страдает этим изъяном, поскольку там используется «залатанное» ядро 2.6.8.

Еще одна специфическая уязвимость, позволявшая получать права администратора, была обнаружена и устранена в SLES 9 для платформы S/390. Эксперты компании Secunia присвоили уязвимости степень «умеренной», поскольку она не позволяет получить доступ на компьютер.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Это вторая уязвимость, обнаруженная в ядре 2.6 почти за год, она же — вторая в категории DoS «отказ в обслуживании». Сообщение о первой поступило в июле. Ядро 2.6, вышедшее в конце прошлого года, имеет новые возможности для создания корпоративных приложений, однако ИТ-сообщество до сих пор только начинает его осваивать. Весной на рынке появился первый Linux с ядром 2.6 — SuSE Linux 9.1.

В отличие от SuSE, компания Red Hat не стала спешить с внедрением 2.6. Корпоративная новинка Red Hat Enterprise Linux (RHEL) вышла на ядре 2.4, которое было дополнено некоторыми возможностями 2.6. MandrakeSoft выпустила Linux на 2.6, однако не предлагает его для корпоративного использования, сообщил Computerweekly.

Поделиться

Подписаться на новости Короткая ссылка