24.08.2010 Новости, Безопасность, Открытый код/Linux
Клифф Шреудерс рассказывает на LSS о своем проекте FBAC-LSM
В течение долгого времени сторонники Linux демонстрировали практически абсолютную уверенность в превосходстве системы безопасности этой ОС, особенно по сравнению с Windows. Вместе с тем по мере роста ее популярности, наиболее заметном в серверном сегменте и в мобильных устройствах, угроза зловредных атак на нее значительно возрастает. Оказывается, Linux не так хорошо защищена, как представлялось ранее. Недавно в ядре этой ОС устранена “очень опасная” уязвимость, допускавшая расширение привилегий и запуск атакующим произвольного кода с root-правами из любого GUI-приложения через X-сервер, пишет Люция Константин на сайте Softpedia. Утверждается, что данная брешь, характерная и для 32- и для 64-разрядных платформ x86, существовала со времени появления версии Linux 2.6.0. Эта уязвимость была обнаружена Рафалем Войцуком, старшим ...
читать далее.
