Найден способ убить Linux

В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать.

Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу.

Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.

Источник: «Руформатора»

Новые темы	Объявления	Свободное общение
09:47 Adsense личный опыт 13:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 08:27 Ищу специалистов 08:18 Прибыль 200$ - 400$, за каждую 1000 уников! Google, FB и тд 08:12 ру гембла 09:18 Влияние использования ИИ для написания текстов на позицию в поисковой выдаче	04:05 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 02:43 Обменный пункт cashalot.one. Выгодный обмен. 15:30 EGB Affiliates – Зарабатывайте на киберспорте, спорте и казино! 11:52 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 10:06 Услуга чертежника и 3D моделирования 08:16 Linken Sphere – браузер-антидетект нового поколения 06:27 Продам аккаунты HeadHunter (Верификация на ИП)	23:51 Всего п онемногу 17:09 Точные прогнозы на футбол 10:00 Ну что, кто куда деваете свои сайты? 16:22 Компьютерная мышь 23:55 Добро пожаловать в цифровой мир... 13:13 О природе путешествий. 00:15 Накрутка поисковых подсказок

Новые темы

Объявления

Свободное общение

09:47 Adsense личный опыт
13:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
13:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
08:27 Ищу специалистов
08:18 Прибыль 200$ - 400$, за каждую 1000 уников! Google, FB и тд
08:12 ру гембла
09:18 Влияние использования ИИ для написания текстов на позицию в поисковой выдаче

04:05 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
02:43 Обменный пункт cashalot.one. Выгодный обмен.
15:30 EGB Affiliates – Зарабатывайте на киберспорте, спорте и казино!
11:52 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик]
10:06 Услуга чертежника и 3D моделирования
08:16 Linken Sphere – браузер-антидетект нового поколения
06:27 Продам аккаунты HeadHunter (Верификация на ИП)

23:51 Всего п онемногу
17:09 Точные прогнозы на футбол
10:00 Ну что, кто куда деваете свои сайты?
16:22 Компьютерная мышь
23:55 Добро пожаловать в цифровой мир...
13:13 О природе путешествий.
00:15 Накрутка поисковых подсказок

07.07.2025 19:42	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
12.03.2024 20:02	Убийца ChatGPT4: появился бот, способный его затмить
18.09.2023 18:33	Скомкиваетесь, как способ защиты от конкурентов
23.09.2022 00:18	В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
06.09.2022 14:48	Перечислены главные способы распознать сайты мошенников

Prapovednik Модератор Сообщений: 64920 Регистрация: Мар 2010	#1 26 Ноября 2010 15:07 В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать. Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу. Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам. Источник: «Руформатора» 1. Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * 2. Альтернативная монетизация на Ютуб на ЛЮБОМ КОНТЕНТЕ.