Debian-серверы были взломаны через старую дыру
Как сообщил в интервью Службе новостей IDG Линус Торвальдс, в ходе недавней атаки на серверы хостинга ресурсов по разработке Debian Linux использовалась уязвимость ядра операционной системы, которая предоставляет пользователю, уже имеющему учетную запись, возможность получить права доступа уровня root. По словам Торвальдса, брешь присутствует во всех дистрибутивах Linux с ядром версии младше 2.4.23 — ошибка была обнаружена и исправлена еще в сентябре, но по какой-то причине администраторы серверов проекта Debian не установили соответствующую заплату. В результате атаки пострадала система отслеживания ошибок в Debian, списки рассылки и ряд страниц на сайте проекта.
Постоянная ссылка к новости: http://www.nixp.ru/news/2918.html. Дмитрий Шурупов по материалам osp.ru.
Debsources — веб-проект Debian для просмотра исходного кода всех пакетов
1
Slax 9.2.1: Linux-дистрибутив вернулся и перебазировался на Debian и Fluxbox вместо Slackware
GitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторов
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Debian GNU/Hurd 2017 — релиз Debian «Stretch» с GNU Hurd 0.9
Debian 9 «Stretch» — финальный релиз популярного дистрибутива GNU/Linux 2 2
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
