Linuх устранял уязвимость 6 лет!

Как сообщило издание Network World, неделю назад разработчики операционной системы Linux устранили уязвимость, которая позволяла хакерам выполнять практически любой нужный им код с привилегиями суперпользователя в любом приложении, связанном с графическим интерфейсом.
В своей публикации журналистка этого солидного издания Джули Борт, сообщает о том, что первые сведения о данной уязвимости появились еще в 2004 году и даже в одном из дистрибутивов SUSE были исправлены.
Однако, по неизвестной…Linuх устранял уязвимость 6 лет!Linuх устранял уязвимость 6 лет!
Как сообщило издание Network World, неделю назад разработчики операционной системы Linux устранили уязвимость, которая позволяла хакерам выполнять практически любой нужный им код с привилегиями суперпользователя в любом приложении, связанном с графическим интерфейсом.
В своей публикации журналистка этого солидного издания Джули Борт, сообщает о том, что первые сведения о данной уязвимости появились еще в 2004 году и даже в одном из дистрибутивов SUSE были исправлены.
Однако, по неизвестной причине, исправление так и не получило распространения в других ветвях этого свободно распространяемого программного обеспечения с открытым исходным кодом, и было забыто до тех пор, пока не было обнаружено повторно уже в этом году Рафалем Войтчуком (Rafal Wojtczuk), который занимается исследованиями в области информационной безопасности.
Стоит отметить, что даже повторное обнаружение уязвимости, потребовало от разработчиков более одного месяца работ, хотя обычно все обнаруженные уязвимости ядра Linux устранялись максимум в течении 30 дней.
Официальная публикация информации об исправлении уязвимости должна была произойти 1 августа, однако разработчикам ядра пришлось перенести сроки публикации лишь на 13-ое августа. Стоит заметить, по сообщению Джули Борт, что первоначально заявленное Линусом Товалдсом (Linux Torvalds) исправление оказалось неэффективным и разработчикам потребовалось еще несколько дней на его доводку.
Вместе с тем некоторые издания, в частностиLWN.net в лице его главного редактора Джонатона Корбет (Jonathon Corbet),заявили что не считают данную уязвимость столь критической: “Мне бы хотелось отметить, что подобного рода уязвимость предполагает, что злоумышленник уже скомпрометировал систему в степени, достаточной для локального запуска программного кода; сама по себе эта уязвимость не может дать злоумышленнику доступ к уязвимой системе”, – отмечает Джонатон Корбет.

Вы можете оставить комментарий, или ссылку на Ваш сайт.