 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/1551 |
Критическая уязвимость FreeBSD остается незакрытой?
На сегодняшний день FreeBSD является одной из самых производительных и вместе с тем надежных с точки зрения безопасности серверных операционных систем. Система предназначена для построения отказоустойчивых интранет- и интернет-серверов и используется на каждом четвертом сервере в интернете. Вот почему появление сообщений о новой уязвимости сродни "грому среди ясного неба".
В декабре 2009 года на официальном сайте уведомлений безопасности FreeBSD было опубликовано сообщение об критической уязвимости системы. Ранее в Сети был опубликован эксплоит – программа предназначенная для эксплуатации обнаруженной уязвимости. С ее помощью злонамеренный пользователь мог повысить свои права в системе до уровня администратора (root). Как отмечается в официальном заявлении уязвимости подвержены 7.1, 7.2 и 8.0 версии операционной системы.
Вместе с тем, уязвимость присутствует и в более новой версии системы FreeBSD 8.1 – сообщает на форуме независимый аудитор информационной безопасности Олег Бойцев. По словам специалиста, для эксплуатации уязвимости используется все тот же эксплоит, что и для ранних версий системы. Примечательно и то, что дыру в безопасности системы можно закрыть уже известной заплаткой.
Распечатано с HostDB.ru.