Новости Software

В Linux обнаружена опасная уязвимость

Исследователи компании Qualys обнаружили уязвимость в Linux GNU C Library (glibc), которая вскоре была названа GHOST. Брешь с порядковым номером (CVE-2015-0235) позволяет хакерам получить удалённый контроль над системой, не имея при этом учётных данных аккаунта администратора.

Руководство Qualys сообщило о своей находке ведущим разработчикам дистрибутивов Linux, и большинство из них уже выпустили, либо скоро выпустят, обновления для существующих операционных систем. Одной из первых на угрозу отреагировала компания Red Hat, издатель Red Hat Enterprise Linux (RHEL): её менеджер Джош Брессерс (Josh Bressers) заявил, что патч для всех поддерживаемых версий дистрибутива уже доступен для скачивания.

Уязвимость существует во всех Linux-системах, при разработке которых использовалась библиотека glibc-2.2, выпущенная 10 ноября 2000 года. На самом деле, исправление данной бреши вышло ещё 21 мая 2013 года, но она не была классифицирована как угроза безопасности, поэтому многие разработчики до сих пор не устранили её.

Из наиболее распространённых дистрибутивов на сегодняшний день угрозе подвержены Debian 7 (Wheezy), RHEL 5, 6, и 7, CentOS 6 и 7, а также Ubuntu 12.04. Готовое исправление есть пока что только у Red Hat, но создатели Debian сейчас работают над патчем для ключевых дистрибутивов, а Ubuntu и CentOS должны выпустить её в ближайшее время.

На момент публикации новости о том, эксплуатировалась ли уязвимость для совершения кибератак, не сообщались. Портал Secunia и другие службы, посвящённые наблюдению за брешами в программных продуктах, придают CVE-2015-0235 «средний» уровень опасности. Это значит, что для её эксплуатации требуются дополнительные действия со стороны потенциальной жертвы. Например, администратор системы должен установить вредоносную программу, или посетить заражённую веб-страницу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Загадочный ИИ-cтартап SambaNova Systems получил $676 млн инвестиций и теперь оценивается в $5,1 млрд 10 ч.
Заявления Илона Маска о совершенстве автопилота полны излишней самоуверенности 17 ч.
TSMC предупредила о влиянии политических рисков на доступность оборудования 18 ч.
Huawei могла прослушивать абонентов нидерландского оператора связи KPN Mobile 19 ч.
Пока вертолёт Ingenuity готовится к первому полёту, марсоход Perseverance продолжает исследовать Красную планету 19 ч.
Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля 24 ч.
Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго 17-04 18:19
Производители уже начали рассылать видеокарты GeForce RTX 3080 Ti дистрибьюторам 17-04 18:12
Национальные лаборатории в США подталкивают бизнес к созданию малых ядерных реакторов к 2025 году 17-04 13:07
По словам Илона Маска, в этом году интернет-сервис SpaceX Starlink станет «полностью мобильным» 17-04 13:03