В России стартует киберфестиваль TECHLABS CUP 2013
Стартовал российский этап крупнейшего в СНГ киберфестиваля - TECHLABS CUP 2013, призовой фонд которого составляет 65 000 долларов. Общий призовой фонд на 2013 год превышает четверть миллиона долларов. Объявлены официальные дисциплины киберфестиваля TECHLABS CUP RU 2013: Counter-Strike:GO, Dota2, World of Tanks, StarCraft II, Shadow Company. Четыре именитые команды приглашены к участию в номинации Counter-Strike:GO: бесстрашные NiP (Швеция), легендарные ESC-Gaming (Польша), сильнейшие в России Virtus.pro (Россия) и чемпионы NaVi (Украина). Состязания пройдут в формате шоу-матча. Команды поборются за солидный денежный приз в размере 15 000 $
Критическая уязвимость в подсистеме ptrace ядра Linux
В ядре Linux обнаружена локальная уязвимость в подсистеме ptrace. Уже существует прототип эксплойта. Уязвимости присвоен номер CVE-2013-0871 в общей базе.
Баг типа race condition (состояние гонки) — довольно типичная ошибка проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода. Такие баги довольно трудно принудительно вызвать, но это возможно. В данном случае желательно внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.
Последствия возможной эксплуатации уязвимости ещё до конца не изучены, но некоторые эксперты предполагают, что это самый опасный баг в ядре Linux за последние несколько лет. Для большинства дистрибутивов Linux её можно считать уязвимостью нулевого дня, хотя в основной ветке ядра проблема исправлена почти месяц назад. Вообще, это интересная ситуация: выглядит так, словно автор эксплойта узнал об уязвимости именно из патча, внесённого в ядро месяц назад. То есть вместо дизассемблера хакеры теперь изучают историю коммитов Линуса.
Тем не менее, в основных дистрибутивах дыра всё ещё присутствует. Есть предположение, что уязвимость может затрагивать все основные дистрибутивы Linux как на платформе x86_64, так и на платформе x86_32.
В последнее время появляется всё больше новостях об уязвимостях в ядре Linux, а также о вредонос
... Читать дальше »