Найден способ убить Linux

В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать.

Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу.

Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.

Источник: «Руформатора»

Новые темы	Объявления	Свободное общение
12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 22:23 Подскажите нормальный сервис накрутки ПФ 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок	12:28 AlwaysMoney - платформа для обмена криптовалют 01:35 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 22:30 SOCKS5 приватные прокси на 30 дней для PayPal 22:29 Google Voice аккаунты для бесплатных SMS и звонков 22:29 PayPal аккаунты для любых целей 20:15 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 19:25 Whatsapp рассылки и реселлерская программа	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
22:23 Подскажите нормальный сервис накрутки ПФ
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
11:41 2Index - быстрая индексация страниц сайта и обратных ссылок

12:28 AlwaysMoney - платформа для обмена криптовалют
01:35 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
22:30 SOCKS5 приватные прокси на 30 дней для PayPal
22:29 Google Voice аккаунты для бесплатных SMS и звонков
22:29 PayPal аккаунты для любых целей
20:15 Belurk — высокоскоростные анонимные прокси от 0,24 рублей
19:25 Whatsapp рассылки и реселлерская программа

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?

07.07.2025 19:42	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
12.03.2024 20:02	Убийца ChatGPT4: появился бот, способный его затмить
18.09.2023 18:33	Скомкиваетесь, как способ защиты от конкурентов
23.09.2022 00:18	В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
06.09.2022 14:48	Перечислены главные способы распознать сайты мошенников

Prapovednik Модератор Сообщений: 64920 Регистрация: Мар 2010	#1 26 Ноября 2010 15:07 В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать. Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу. Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам. Источник: «Руформатора» 1. Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * 2. Альтернативная монетизация на Ютуб на ЛЮБОМ КОНТЕНТЕ.