Критическая уязвимость ядра Linux
Программа из 20 строк, не требующая прав привилегированного пользователя, может обрушить систему с ядром версий 2.4 и 2.6.
Баг скрывается в коде ядра, обрабатывающем исключения, возникающие при выполнении математических операций с плавающей точкой. Вызывать крушение может любой пользователь, имеющий право запускать собственные программы в системе. Уязвимость может позволить злоумышленнику вывести систему из строя, но получить контроль над системой с ее помощью не удастся. Разработчики дистрибутивов Fedora и Gentoo Linux уже выпустили собственные варианты заплаток. По заявлению Линуса Торвальдса последняя версия ядра 2.6.7 лишена указанной проблемы.
Уязвимостью ядер Linux воспользовались несколько хакеров, атаковавших серверы, предоставляющие удаленный доступ, а также компания Microsoft, представители которой заявили, что сложившаяся ситуация доказывает ненадежность открытого программного обеспечения. Производители Windows заявили также, что период между обнаружением критических ошибок и их исправлением у разработчиков Linux занимает больше времени, чем у Microsoft (это утверждение вызвало бурю протестов со стороны разработчиков открытого ПО).
Источник: Computerworld
[PIC ID="415"]