Liberatum.ru
Мир электронной свободы
Ядерная уязвимость в Ubuntu 11.10 Oneiric Ocelot
Тревожные поступили от компьютерного специалиста Василия Куликова. В ядре операционной системы Ubuntu 11.10 обнаружена уязвимость, приводящая к утечке приватных данных.
Ошибка кроется в реализации интерфейса taskstats и приводит к тому, что права доступа не проверяются должным образом. Василий, всю серьезность ситуации, приводит следующий пример использования уязвимости:
taskstats и /proc/PID/io могут быть использованы для сбора приватной информации. Например, для сервисов openssh и vsftpd злоумышленник может узнать точную длину паролей. Следующий пример демонстрирует практическое использование уязвимости для определения длины пользовательского пароля в ssh:
Чтобы обезопасить себя от возможных надругательств со стороны хакеров рекомендуется срочно обновить пакет linux-image до последней версии.
Возможно, Вас заинтересует:
- Опубликован фоновый рисунок по-умолчанию для Ubuntu 11.10 (Oneiric Ocelot)
- В Ubuntu 11.04 и Ubuntu 11.10 появится возможность установки пакетов другой архитектуры
- Обзор скриншотов Ubuntu 11.10 Oneiric Ocelot
- Установка ядра Linux 3.0 в Ubuntu 11.04
- В Canonical определились с датой выхода Ubuntu 11.04 ("Natty Narwhal")
Навигация
Опрос
Последние комментарии
- тебе [цензура] ремень в
22 минуты 35 секунды назад - Светское? Ну это в корне
39 минуты 38 секунды назад - Но управляет Турцией якобы
1 час 22 минуты назад - Турция - светское
3 часа 12 минуты назад - Уже поставил – в хубунту
4 часа 44 минуты назад - на сайте CrossOver есть
5 часа 37 минуты назад - Хех. Кстати, о USB 3.0: у
5 часа 39 минуты назад - Как всегда, линукс в своем
5 часа 58 минуты назад - >> Совсем что ли обалдели еще
8 часа 49 минуты назад - В самом деле. Такое
11 часа 51 минуты назад
Сейчас на сайте
Сейчас на сайте 2 пользователя и 42 гостя.
3.0.13 или ?