Критическая уязвимость FreeBSD остается незакрытой?
22.09.2010 09:52
—
Новости Hi-Tech
На сегодняшний день FreeBSD является одной из самых производительных и вместе с тем надежных с точки зрения безопасности серверных операционных систем. Система предназначена для построения отказоустойчивых интранет- и интернет-серверов и используется на каждом четвертом сервере в интернете. Вот почему появление сообщений о новой уязвимости сродни "грому среди ясного неба".
В декабре 2009 года на официальном сайте уведомлений безопасности FreeBSD было опубликовано сообщение об критической уязвимости системы. Ранее в Сети был опубликован эксплоит – программа предназначенная для эксплуатации обнаруженной уязвимости. С ее помощью злонамеренный пользователь мог повысить свои права в системе до уровня администратора (root). Как отмечается в официальном заявлении уязвимости подвержены 7.1, 7.2 и 8.0 версии операционной системы.
Вместе с тем, уязвимость присутствует и в более новой версии системы FreeBSD 8.1 – сообщает на форуме независимый аудитор информационной безопасности Олег Бойцев. По словам специалиста, для эксплуатации уязвимости используется все тот же эксплоит, что и для ранних версий системы. Примечательно и то, что дыру в безопасности системы можно закрыть уже известной заплаткой.
В декабре 2009 года на официальном сайте уведомлений безопасности FreeBSD было опубликовано сообщение об критической уязвимости системы. Ранее в Сети был опубликован эксплоит – программа предназначенная для эксплуатации обнаруженной уязвимости. С ее помощью злонамеренный пользователь мог повысить свои права в системе до уровня администратора (root). Как отмечается в официальном заявлении уязвимости подвержены 7.1, 7.2 и 8.0 версии операционной системы.
Вместе с тем, уязвимость присутствует и в более новой версии системы FreeBSD 8.1 – сообщает на форуме независимый аудитор информационной безопасности Олег Бойцев. По словам специалиста, для эксплуатации уязвимости используется все тот же эксплоит, что и для ранних версий системы. Примечательно и то, что дыру в безопасности системы можно закрыть уже известной заплаткой.