Red Hat обновляет Linux
Компания Red Hat Inc. выпустила пакет обновлений Update 3 для своего основного серверного продукта – Red Hat Enterprise Linux 3.
Подписчики Red Hat Enterprise Linux могут загрузить обновление с сайтов Red Hat Network. Update 3 посвящен в основном проблемам безопасности. Особого внимания заслуживают две новые технологии: Exec-shield и PIE (Position Independent Executable). Эти новшества защищают систему от атак, связанных с несанкционированной модификацией содержимого памяти (таких, например, как переполнение буфера и запись за пределами массива). Технология Exec-shield реализована на уровне ядра и отслеживает использование памяти исполнимыми модулями. Технология работает прозрачно для выполняющихся программ, так что необходимости в их переписывании и даже перекомпиляции не возникает. Технология PIE работает совместно с Exec-shield. Благодаря PIE, при размещении исполнимого кода программы в виртуальном адресном пространстве, базовый адрес выбирается случайным образом. Таким способом удается избежать атак, при которых злоумышленники используют знания о расположении программы в адресном пространстве конкретной системы.
Источник: eweek.com
[PIC ID="451"]