Уязвимость Линукса

[L_Oleg]

Анонимы 4chan обнаружили 0day уязвимость в ядре Linux

Хактивисты, борющиеся с антипиратскими организациями, рассказали журналистам, что в ходе последних атак они использовали 0day уязвимость в ядре Linux.

В интервью, данном ZDNet Australia в IRC, один из хакеров заявил, что эксплоит дает нападающим административные привилегии на уязвимых серверах. Новая ошибка в ядре уже использовалась для взлома и дефейса сайта ACAPOR, португальского антипиратского агентства, ставшего очередной целью в "Операции Расплата".

Активисты рассказали, что ими с сайта похищены тысячи электронных писем и все выложены на трекере The Pirate Bay. Кроме того сам сайт редиректил посетителей на The Pirate Bay.

По словам хакеров подробности уязвимости будут отправлены Линусу Торвальдсу, но до публикации патча группа будет использовать свой эксплоит для взлома сайтов своих противников. Так же до официального исправления никакого разглашения информации о 0day уязвимости всем остальным заинтересованным не будет.

Уважаемые специалисты, мудрецы, гуру и все-все-все! Развейте опасения новичка, пожалуйста!

[AccessD]

Я вам больше скажу - месяц назад было обнаружено, что 2х летнюю дыру с трансляцией 32 битных инструкций на 64 битных ядрах так и не закрыли, а на днях нашли дыру в glibc, которая при определённых условиях даёт рута.

Вот так вот!)

Но ничего - латаемся и дальше работаем )))

[vpk_vpk]

100%-безопасного нет ничего. Лилимоны юзеров работают на дырявых осях, и даже не подозревают, насколько все потенциально хакаемо. Если есть стимул - ломается почти все (задача брони и снаряда). ИМХО, задача должна ставиться по-другому: насколько важна защищаемая информация, и сколько на ее защиту согласны выделить. Все остальное (оси, программно-аппаратные комплексы)- нюансы.

[L_Oleg]

Поможет ли установка файрволла? И кто предоставляет их под Linux? Понимаю, что это не винда абсолютно, но всё-таки душу греет сознание некоторой доп. защищённости

[vpk_vpk]

http://www.linux.org.ru/wiki/en/Linux_Security_FAQ

http://www.google.com.ua/#hl=ru&source=hp&biw=1440&a mp;bih=689&q=%D1%84%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB+ linux&aq=6&aqi=g10&aql=&oq=%D1%84%D0%B0%D0%B 9%D1%80%D0%B2%D0%BE%D0%BB&gs_rfai=&fp=edfcaf942c6ddb 6e

[Byte]

Защищенность - это миф. Как и уязвимости. Все дело в огромном рынке конфиденциальной инфы и огромном рынке ПО/железа для "безопасности". Все это большие деньги. Домашние антивирусы - это лишь верхушка айсберга. И, отчасти страх перед "уязвимостями" нагнетается производителями этих самых средств защиты.

Ситуация может исправиться только тогда, когда исчезнет само понятие конфиденциальной информации. Но это нереально. По крайней мере в нашем мире...

[gogi]

Похоже на дешевый пиар пиратов.

Да и результаты взлома (если он был) больше соотверствуют тому, что был подобран/украден пароль одного из веб мастеров, а не взломано ядро.

А вообще да, дыры время от времени находят, иногда серьезные.

[L_Oleg]

Весьма интересно, несмотря на слабую мою подготовленность Спасибо!