Найден способ убить Linux

В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать.

Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу.

Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.

Источник: «Руформатора»

Новые темы	Объявления	Свободное общение
17:03 Устали от Пустых Обещаний? Market-Place.su даёт реальные деньги! 15:08 Стоит ли добавлять сайт в Rambler топ 100? 14:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 09:02 Как продвигать сайт с неуникальным контентом 08:57 Absence в Армении 14:50 Индексация страниц	19:43 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 19:24 Продам аккаунты HH.RU 17:46 Terminal.cash - надежный обмен криптовалюты 16:18 Volna.money 16:13 swapsfera.com 16:04 GoodsMoney.io 13:27 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)	12:32 Ну что, кто куда деваете свои сайты? 20:48 Точные прогнозы на футбол 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

Новые темы

Объявления

Свободное общение

17:03 Устали от Пустых Обещаний? Market-Place.su даёт реальные деньги!
15:08 Стоит ли добавлять сайт в Rambler топ 100?
14:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
09:02 Как продвигать сайт с неуникальным контентом
08:57 Absence в Армении
14:50 Индексация страниц

19:43 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20
19:24 Продам аккаунты HH.RU
17:46 Terminal.cash - надежный обмен криптовалюты
16:18 Volna.money
16:13 swapsfera.com
16:04 GoodsMoney.io
13:27 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)

12:32 Ну что, кто куда деваете свои сайты?
20:48 Точные прогнозы на футбол
22:09 Добро пожаловать в цифровой мир...
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
22:08 Накрутка поисковых подсказок
14:01 Union Pharm - топовая фарма-партнерка для профессионалов!
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

07.07.2025 19:42	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
12.03.2024 20:02	Убийца ChatGPT4: появился бот, способный его затмить
18.09.2023 18:33	Скомкиваетесь, как способ защиты от конкурентов
23.09.2022 00:18	В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
06.09.2022 14:48	Перечислены главные способы распознать сайты мошенников

Prapovednik Модератор Сообщений: 64916 Регистрация: Мар 2010	#1 26 Ноября 2010 15:07 В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать. Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу. Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам. Источник: «Руформатора» 1. Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * 2. Альтернативная монетизация на Ютуб на ЛЮБОМ КОНТЕНТЕ.