Платим блогерам
Блоги
Zelot
В Линуксе найдены огромная дыра резмером с Титаник

реклама

Сейчас принято говорить о десятках скрытых бекдорах в процессорах Intel и операционной системе Windows от Microsoft. Однако, когда дело заходит о безопасности, то эксперты однозначно указывают на Linux, как на наиболее безопасную и надёжную ОС. Как выяснилось, не всё так безопасно и надёжно, как нам говорили.

Уязвимость скрывается в опции pwfeedback. Сообщается, что подобная ошибка приводит к тому, что кто угодно способен вызвать переполнение буфера в стеке, даже если он не указан в файле sudoers. Первые исправления Sudo 1.7.1 были выпущены ещё 19 апреля 2009 года, однако они не закрыли всех дыр, одна из которых существует до сих пор. Эксперты сообщают, что уязвимость работает только на устройствах, на которых включён pwfeedback. Полное исправление пришло с версией sudo 1.8.31. 

реклама

«Если в sudoers включён pwfeedback, переполнение стека может позволить непривилегированным пользователям перейти в корневую учётную запись. Поскольку злоумышленник полностью контролирует данные, используемые для переполнения буфера, существует высокая вероятность использования такого сценария», – сообщают эксперты по безопасности.

Всем, у кого установлены прошлые версии, рекомендуется срочно обновиться. Эксперты не указывают, использовал ли кто-то такую уязвимость ранее. Учитывая большую фрагментацию версий Linux, есть высокая вероятность, что скоро этот эксплойт начнёт эксплуатироваться. 

10
Показать комментарии (10)

Популярные новости

Сейчас обсуждают