Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 6, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Выход секьюрити-заплаток для нового ядра Linux
 Почти одновременно для недавно вышедшего ядра Linux 2.4.28 были выпущены самые, пожалуй, известные заплатки, существенно повышающие безопасность ядра (ну, и системы в целом, естественно). Речь идёт о знаменитом Openwall-патче от SolarDesigner-а и GRsecurity.Первый вносит изменения в исходный код ядра, позволяющие если и не предотвратить полностью, то существенно затруднить возможность переполнения буфера различными программами. Второй, помимо вышеназванного (ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками и т.д.) также добавляет в ядро LIDS — Linux Intrusion Detection/Defence System — систему обнаружения и защиты от вторжения. LIDS позволяет запретить или ограничить доступ к файлам, к памяти, блочным устройствам, сетевым интерфейсам, запущенным программам и т.д. даже для root'а. Правильнее сказать, именно для root'а, так как ограничить доступ для простого пользователя можно и стандартными средствами Linux. Система предназначена для защиты от хакера, который воспользовавшись «дырой» в какой-нибудь программе, получил права root'а. Авторами LIDS являются два студента: Xie Huagang из Китая и Philippe Biondi из Франции. Openwall-патч GRsecurity-патч По материалам nixp.ru |
Наши новости доступны в формате RSS.