Сегодня 30 апреля 2017
18+
Новости Software

В Linux обнаружена опасная уязвимость

Исследователи компании Qualys обнаружили уязвимость в Linux GNU C Library (glibc), которая вскоре была названа GHOST. Брешь с порядковым номером (CVE-2015-0235) позволяет хакерам получить удалённый контроль над системой, не имея при этом учётных данных аккаунта администратора.

Руководство Qualys сообщило о своей находке ведущим разработчикам дистрибутивов Linux, и большинство из них уже выпустили, либо скоро выпустят, обновления для существующих операционных систем. Одной из первых на угрозу отреагировала компания Red Hat, издатель Red Hat Enterprise Linux (RHEL): её менеджер Джош Брессерс (Josh Bressers) заявил, что патч для всех поддерживаемых версий дистрибутива уже доступен для скачивания.

Уязвимость существует во всех Linux-системах, при разработке которых использовалась библиотека glibc-2.2, выпущенная 10 ноября 2000 года. На самом деле, исправление данной бреши вышло ещё 21 мая 2013 года, но она не была классифицирована как угроза безопасности, поэтому многие разработчики до сих пор не устранили её.

Из наиболее распространённых дистрибутивов на сегодняшний день угрозе подвержены Debian 7 (Wheezy), RHEL 5, 6, и 7, CentOS 6 и 7, а также Ubuntu 12.04. Готовое исправление есть пока что только у Red Hat, но создатели Debian сейчас работают над патчем для ключевых дистрибутивов, а Ubuntu и CentOS должны выпустить её в ближайшее время.

На момент публикации новости о том, эксплуатировалась ли уязвимость для совершения кибератак, не сообщались. Портал Secunia и другие службы, посвящённые наблюдению за брешами в программных продуктах, придают CVE-2015-0235 «средний» уровень опасности. Это значит, что для её эксплуатации требуются дополнительные действия со стороны потенциальной жертвы. Например, администратор системы должен установить вредоносную программу, или посетить заражённую веб-страницу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.