Найдена уязвимость способная убить Linux

Как стало известно, в ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать. Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу. Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2024
© MegaObzor