Новость: Ошибка в ядре Linux создает условия для DoS-атак
(Категория: Linux)
Добавил Roman I Khimov
Среда, 27 Октябрь 2004, 12:33
Баг, обнаруженный в версии 2.6 ядра Linux, позволяет удаленным пользователям выводить из строя системы с последней версией корпоративного и потребительского ПО SuSE.
На прошлой неделе дистрибьютор Linux Novell SuSE распространил предупреждение с высоким рейтингом опасности — 9 по десятибалльной шкале, — в котором сообщается об ошибке в ядре Linux 2.6. Баг проявляется в корпоративных и потребительских продуктах компании — SuSE Linux Enterprise Server 9 и SuSE Linux Professional 9.1.
Роман Драхтмюллер, отвечающий в SuSE Linux за безопасность Linux, говорит, что данная версия ядра доступна для всех дистрибьюторов Linux, однако SuSE — один из немногих коммерческих дистрибутивов, в которых действительно используется ядро 2.6, и им приходится быть первопроходцами в решении проблем безопасности.
Сотрудник команды реагирования на секьюрити-инциденты Red Hat Марк Кокс сказал, что корпоративный продукт Red Hat, Red Hat Enterprise Linux, не подвержен влиянию обнаруженного дефекта, так как в нем применяется версия ядра 2.4.
Ошибка позволяет злоумышленнику дистанционно вывести из строя ПК, на котором установлен один из указанных продуктов SuSE и брандмауэр, отправив по его адресу специально сформированный IP-пакет. SuSE рекомендует пользователям запретить опции логгинга пакетов IP и TCP в брандмауэре и обновить ядро. В версии 2.6.8 ядра Linux этот баг исправлен, как и в последней версии 2.6.9, которая вышла на прошлой неделе.
С рекомендацией SuSE Linux целиком можно ознакомиться здесь. Обновленную версию ядра Linux можно загрузить с веб-сайта kernel.org.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.922 )
(Категория: Linux)
Добавил Roman I Khimov
Среда, 27 Октябрь 2004, 12:33
Баг, обнаруженный в версии 2.6 ядра Linux, позволяет удаленным пользователям выводить из строя системы с последней версией корпоративного и потребительского ПО SuSE.
На прошлой неделе дистрибьютор Linux Novell SuSE распространил предупреждение с высоким рейтингом опасности — 9 по десятибалльной шкале, — в котором сообщается об ошибке в ядре Linux 2.6. Баг проявляется в корпоративных и потребительских продуктах компании — SuSE Linux Enterprise Server 9 и SuSE Linux Professional 9.1.
Роман Драхтмюллер, отвечающий в SuSE Linux за безопасность Linux, говорит, что данная версия ядра доступна для всех дистрибьюторов Linux, однако SuSE — один из немногих коммерческих дистрибутивов, в которых действительно используется ядро 2.6, и им приходится быть первопроходцами в решении проблем безопасности.
Сотрудник команды реагирования на секьюрити-инциденты Red Hat Марк Кокс сказал, что корпоративный продукт Red Hat, Red Hat Enterprise Linux, не подвержен влиянию обнаруженного дефекта, так как в нем применяется версия ядра 2.4.
Ошибка позволяет злоумышленнику дистанционно вывести из строя ПК, на котором установлен один из указанных продуктов SuSE и брандмауэр, отправив по его адресу специально сформированный IP-пакет. SuSE рекомендует пользователям запретить опции логгинга пакетов IP и TCP в брандмауэре и обновить ядро. В версии 2.6.8 ядра Linux этот баг исправлен, как и в последней версии 2.6.9, которая вышла на прошлой неделе.
С рекомендацией SuSE Linux целиком можно ознакомиться здесь. Обновленную версию ядра Linux можно загрузить с веб-сайта kernel.org.
По материалам ZDNet.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.922 )