В ядре Linux 8 лет присутствует критическая ошибка

Разработчики Linux выпустили важное обновление для этой операционной системы, после обнаружения в ядре критической уязвимости, которая делает большинство дистрибутивов, выпущенных за последние 5 лет, крайне уязвимыми.

Ошибка связана с тем как ведут себя некоторые подпрограммы (например sock_sendpage) . Как заявил исследователь безопасности Жульен Тинне (Julien Tinnes) - "Поскольку ошибка приводит к возможности исполнения кода, то может быть использована как эксплойт.

Взломщики могут таким образом запустить код, и он будет исполняться с высокими привилегиями".

Тинне и его сотрудник Тавис Орманди (Tavis Ormandy) подчеркнули, что все версии ядра 2.4 и 2.6, выпущенные с мая 2001 года, подвержены данной опасности.

Это уже второй случай за последний месяц, когда в ядре Linux находят серьезную уязвимость.

Источник: Новости NEWS.rin.ru 16.08.2009