Перейти к содержанию

Уязвимость Линукса


L_Oleg

Рекомендуемые сообщения

Анонимы 4chan обнаружили 0day уязвимость в ядре Linux

Хактивисты, борющиеся с антипиратскими организациями, рассказали журналистам, что в ходе последних атак они использовали 0day уязвимость в ядре Linux.

В интервью, данном ZDNet Australia в IRC, один из хакеров заявил, что эксплоит дает нападающим административные привилегии на уязвимых серверах. Новая ошибка в ядре уже использовалась для взлома и дефейса сайта ACAPOR, португальского антипиратского агентства, ставшего очередной целью в "Операции Расплата".

Активисты рассказали, что ими с сайта похищены тысячи электронных писем и все выложены на трекере The Pirate Bay. Кроме того сам сайт редиректил посетителей на The Pirate Bay.

По словам хакеров подробности уязвимости будут отправлены Линусу Торвальдсу, но до публикации патча группа будет использовать свой эксплоит для взлома сайтов своих противников. Так же до официального исправления никакого разглашения информации о 0day уязвимости всем остальным заинтересованным не будет.

Уважаемые специалисты, мудрецы, гуру и все-все-все! Развейте опасения новичка, пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты

Я вам больше скажу - месяц назад было обнаружено, что 2х летнюю дыру с трансляцией 32 битных инструкций на 64 битных ядрах так и не закрыли, а на днях нашли дыру в glibc, которая при определённых условиях даёт рута.

Вот так вот!)

Но ничего - латаемся и дальше работаем )))

Ссылка на комментарий
Поделиться на другие сайты

100%-безопасного нет ничего. Лилимоны юзеров работают на дырявых осях, и даже не подозревают, насколько все потенциально хакаемо. Если есть стимул - ломается почти все (задача брони и снаряда). ИМХО, задача должна ставиться по-другому: насколько важна защищаемая информация, и сколько на ее защиту согласны выделить. Все остальное (оси, программно-аппаратные комплексы)- нюансы.

Ссылка на комментарий
Поделиться на другие сайты

Question Поможет ли установка файрволла? И кто предоставляет их под Linux? Понимаю, что это не винда абсолютно, но всё-таки душу греет сознание некоторой доп. защищённости Embarassed
Ссылка на комментарий
Поделиться на другие сайты

Защищенность - это миф. Как и уязвимости. Все дело в огромном рынке конфиденциальной инфы и огромном рынке ПО/железа для "безопасности". Все это большие деньги. Домашние антивирусы - это лишь верхушка айсберга. И, отчасти страх перед "уязвимостями" нагнетается производителями этих самых средств защиты.

Ситуация может исправиться только тогда, когда исчезнет само понятие конфиденциальной информации. Но это нереально. По крайней мере в нашем мире...

Ссылка на комментарий
Поделиться на другие сайты

Похоже на дешевый пиар пиратов.

Да и результаты взлома (если он был) больше соотверствуют тому, что был подобран/украден пароль одного из веб мастеров, а не взломано ядро.

А вообще да, дыры время от времени находят, иногда серьезные.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...