Главная | Регистрация | Вход Приветствую Вас Гость | RSS
    Меню сайта
    Наши Группы
Группа в STEAMГруппа Вконтакте

    Связь с гл.админом

 M-agent: cs-rdn@mail.ru

 ICQ: 810-884-80

 Skype: rudnycs

    Категории раздела
Новости в мире кино [15]
Новости мира игр [445]
С праздником! [8]
Новости интернета [162]
Болезни [1]
Новости сервера [23]
Мувики [386]
Скрипты Ucoz [0]
Услуги и акции нашего портала [1]
    Наши сервера
Главная » 2013 » Февраль » 18 » Критическая уязвимость в подсистеме ptrace ядра Linux
20:27
Критическая уязвимость в подсистеме ptrace ядра Linux
В ядре Linux обнаружена локальная уязвимость в подсистеме ptrace. Уже существует прототип эксплойта. Уязвимости присвоен номер CVE-2013-0871 в общей базе.

Баг типа race condition (состояние гонки) — довольно типичная ошибка проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода. Такие баги довольно трудно принудительно вызвать, но это возможно. В данном случае желательно внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.

Последствия возможной эксплуатации уязвимости ещё до конца не изучены, но некоторые эксперты предполагают, что это самый опасный баг в ядре Linux за последние несколько лет. Для большинства дистрибутивов Linux её можно считать уязвимостью нулевого дня, хотя в основной ветке ядра проблема исправлена почти месяц назад. Вообще, это интересная ситуация: выглядит так, словно автор эксплойта узнал об уязвимости именно из патча, внесённого в ядро месяц назад. То есть вместо дизассемблера хакеры теперь изучают историю коммитов Линуса.

Тем не менее, в основных дистрибутивах дыра всё ещё присутствует. Есть предположение, что уязвимость может затрагивать все основные дистрибутивы Linux как на платформе x86_64, так и на платформе x86_32.

В последнее время появляется всё больше новостях об уязвимостях в ядре Linux, а также о вредоносных программах на Linux-серверах. Это даёт возможность недоброжелателям выступать с не очень приятными заявлениями в адрес свободной ОС. Например, недавно компания Trustwave (партнёр Microsoft) заявила, что уязвимости в ядре Linux остаются незакрытыми в среднем 857 дней, что вдвое больше, чем для уязвимостей в Windows (375 дней), хотя методология их исследования довольно сомнительная.
Категория: Новости интернета | Просмотров: 387 | Добавил: TRoLoLo | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Поиск
    Профиль

Гость !

    Наш опрос
Как тебе сервер?
Результаты | Архив опросов
Всего ответов: 20
    Наш баннер
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:

Рудненский игровой портал Counter-Strike


    Друзья сайта
X-STREAM Всё для CS, CSS, CS:GO, GTA:SAMP
Cs-Rap.ru Все для CS 1.6 Моды Патчи Плагины и другое
    Погода в Рудном
Рудный
    Статистика
Онлайн всего: 2
Гостей: 2
Пользователей: 0
    Статистика
Web100kz.com - каталог сайтов
Cs-Rdn.3dn.ru