Специалисты по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года.
Уязвимость присутствует в ветках 2.4 и 2.6 с мая 2001 года, таким образом, все версии с 2.4.4 по 2.4.37.4, и 2.6.0 по 2.6.30.4 являются уязвимыми.
SecurityLab рекомендует установить исправленную версию ядра 2.4.37.5 или 2.6.31-rc6 с сайта проивзодителя.
Мне почему-то кажется, что в Colonical сидят не индусы и с ближайшим обновлением вами уже получена соответствующая заплатка (фиг вам, думали я патч напишу ? :-) )
Чтобы воспользоваться данной уязвимостью, злоумышленнику надо как минимум получить доступ к компьютеру с правами пользователя. Десктопам это ничем не грозит, другое дело с терминальными и другими многопользовательскими серверами.
:-((( а мы ещё смеялись над этой темой -> взлом kubuntu 8.10
Тю... Там же сказано: локальный авторизованный пользователь. При таком раскладе можно и с помощью паяльника информацию добывать.
Мне почему-то кажется, что в Colonical сидят не индусы и с ближайшим обновлением вами уже получена соответствующая заплатка (фиг вам, думали я патч напишу ? :-) )
Не гоните, сразу почитайте до конца всё, а потом молитву читайте.
Чтобы воспользоваться данной уязвимостью, злоумышленнику надо как минимум получить доступ к компьютеру с правами пользователя. Десктопам это ничем не грозит, другое дело с терминальными и другими многопользовательскими серверами.
интересно насколько это вообще правда.Может это диверсия против активно развивающегося linux.
Опять же, стоит всё прочитать :) Это действительно правда, там же вылаживали эксплойты. В некоторых даже заработали.
Вот сам эксплойт.
А тут люди пытаются его запустить. На некоторых системах успешно. У меня тоже много чего просит(пульсе к примеру)
Добавлено:В дебиан уже есть зарплата.
Отправить комментарий