Новость: Очередное ложное сообщение от имени Red Hat
(Категория: Red Hat)
Добавил Roman I Khimov
Воскресенье, 21 Ноябрь 2004, 14:20
Поздно в пятницу от имени компании Red Hat было распространено сообщение, преупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2.
Дыра, по словам авторов уведомления, содержалась в пакете fileutils, состоящем из базовых утилит, с помощью которых можно работать с файлами в операционной системе (а точнее, в «ls» и «mkdir»). Подчеркивалось, что уязвимости в безопасности не подвержены платформы *BSD и Solaris. Естественно, всем пользователям предлагалось скачать «патч».
Джош Брессерс, участник команды безопасности Red Hat, поспешил с заявлением о фальсификации: «Бюллетень была со злым умыслом отправлена индивидуумом, не состоящим в Red Hat Security Response Team». «Патч», который предлагалось скачать в сообщении, на самом деле, является трояном класса «backdoor». Брессерс напомнил, что все официальные уведомления от Red Hat всегда сопровождаются цифровой подписью, а патчи доступны в Red Hat Network (а не на стороннем сайте, как это было в случае с ложной бюллетенью).
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1210 )
(Категория: Red Hat)
Добавил Roman I Khimov
Воскресенье, 21 Ноябрь 2004, 14:20
Поздно в пятницу от имени компании Red Hat было распространено сообщение, преупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2.
Дыра, по словам авторов уведомления, содержалась в пакете fileutils, состоящем из базовых утилит, с помощью которых можно работать с файлами в операционной системе (а точнее, в «ls» и «mkdir»). Подчеркивалось, что уязвимости в безопасности не подвержены платформы *BSD и Solaris. Естественно, всем пользователям предлагалось скачать «патч».
Джош Брессерс, участник команды безопасности Red Hat, поспешил с заявлением о фальсификации: «Бюллетень была со злым умыслом отправлена индивидуумом, не состоящим в Red Hat Security Response Team». «Патч», который предлагалось скачать в сообщении, на самом деле, является трояном класса «backdoor». Брессерс напомнил, что все официальные уведомления от Red Hat всегда сопровождаются цифровой подписью, а патчи доступны в Red Hat Network (а не на стороннем сайте, как это было в случае с ложной бюллетенью).
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1210 )