MAX
Подпишись
стань автором. присоединяйся к сообществу!
17 марта 4
18

Россиянин нашел «дыру», жившую в ядре Linux 7 лет

В ядре Linux устранена уязвимость, просуществовавшая незамеченной семь лет. Используя ее, злоумышленник может получить права суперпользователя, повысив привилегии в атакуемой системе, а также спровоцировать сбой в работе. Сбой носит характер «отказа в обслуживании».

Уязвимость получила название CVE-2017-2636. Она присутствует в таких распространенных дистрибутивах Linux как RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Эти версии Linux широко используются в области государственного управления, телекоммуникаций, авиаперевозок, здравоохранения, банков и др.

Уязвимость была обнаружена российским исследователем безопасности Александром Поповым, сотрудником компании Positive Technologies. Из-за большого срока давности она широко представлена на рабочих станциях и серверах под управлением Linux, отмечает Попов. По данным Positive Technologies более 90% веб-серверов в интернете используют эту ОС. Угроза была оценена по 3-ей версии Общей системы оценки уязвимостей (CVSS), получив 7,8 балла из 10. Конкретных случаев ее использования в Positive Technologies не зафиксировали.

[читать статью полностью...]

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Источник: safe.cnews.ru

Комментарии 0

Для комментирования необходимо войти на сайт

  • 2
    Byvalnyi Byvalnyi17.03.17 15:51:46

    наверняка еще Windows

    А что, у кого-то есть сомнения?

    В 10-ку встроено официально, предлагают отключить, а кто может уверить, что это на самом деле отключилось.

    Выдергивайте микрофоны, заклеивайте медицинским пластырем видеокамеры, отключите все виды каких-либо автоматических закачек и автозагрузок.

    Надежнее всего перейти на берестяные грамоты, попользовался — зарой в землю. Останется от нас память в грядущих поколениях, береста не гниет.    

    • 0
      Иван Попов 17.03.17 22:43:28

      «Память в грядущих поколениях» — если АНБ хватит ума и возможностей сохранить те «хранилища компромата», то представляете какую ценность эта информация будет представлять через сто, двести, тысячу лет? Насколько будет интересно нашим потомкам например читать комментарии на СуН через пару тысячу лет? (Да, я оптимист, и верю что человечеству удасться себя не угробить за это время.)

      Так что возможно что АНБ делает (само не догадываясь), доброе дело для грядущих поколений, и «цифровые археологи» грядущего будут ему очень благодарны.

      Вспомните об этом когда будете заклеивать камеру на ноутбуке.      

      • 2
        Иван Попов 17.03.17 22:44:33

        П.С. Привет потомкам!

      • 1
        Нет аватара Mexa18.03.17 09:52:17

        вспоминается момент из «Москва слезам не верит», где Баталов рассказывает про найденую библиотеку с древними манускриптами. Библиотека не имеет ценности, в виду возможности узнать как раньше жили люди. Начали изучать, оказалось что 80-90% древних записей — жалобы или ходатайства на получение земли. так и у АНБ будет…    

      • 0
        Byvalnyi Byvalnyi18.03.17 18:26:43

        Если можно так выразиться, в цифровом виде человек уже стал бессмертным.

        Косточки сгниют, а биты и пиксели твоих изображений и телодвижений, а также байты издаваемых тобой при жизни звуков будут храниться вечно.

        Вечные и бессмертные боги посрамлены…   

        • 0
          shigorin shigorin19.03.17 18:24:25

          Косточки сгниют

          …а котики останутся?