Найден способ убить Linux

В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать.

Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу.

Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.

Источник: «Руформатора»

Новые темы	Объявления	Свободное общение
03:29 Стоит ли добавлять сайт в Rambler топ 100? 23:23 Волна банов за ПФ под Новый год? Кого еще зацепило? 22:55 DLE не создает бэкап с админки сайта, как быть? 22:45 Подскажите как правильно переехать с виртуального хостинга на VPS 22:38 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense? 20:33 25.12.25 Апдейт Яндекс выдача 07:36 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов	00:02 Clearex.io - Больше чем обменник 23:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 23:33 SOCKS5 приватные прокси на 30 дней для PayPal 23:33 Google Voice аккаунты для бесплатных SMS и звонков 23:32 PayPal аккаунты для любых целей 18:43 TELEGRAM SOFT Gods\Expert - Многоцелевой комбайн по работе с телеграмм 17:44 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC)	23:40 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 21:44 С юмором по жизни! 13:34 Компьютерная мышь 13:13 Куплю проигрышные букмекерские аккаунты 22:59 Про мясо 15:07 Добро пожаловать в цифровой мир... 22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях

Новые темы

Объявления

Свободное общение

03:29 Стоит ли добавлять сайт в Rambler топ 100?
23:23 Волна банов за ПФ под Новый год? Кого еще зацепило?
22:55 DLE не создает бэкап с админки сайта, как быть?
22:45 Подскажите как правильно переехать с виртуального хостинга на VPS
22:38 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense?
20:33 25.12.25 Апдейт Яндекс выдача
07:36 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов

00:02 Clearex.io - Больше чем обменник
23:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
23:33 SOCKS5 приватные прокси на 30 дней для PayPal
23:33 Google Voice аккаунты для бесплатных SMS и звонков
23:32 PayPal аккаунты для любых целей
18:43 TELEGRAM SOFT Gods\Expert - Многоцелевой комбайн по работе с телеграмм
17:44 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC)

23:40 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
21:44 С юмором по жизни!
13:34 Компьютерная мышь
13:13 Куплю проигрышные букмекерские аккаунты
22:59 Про мясо
15:07 Добро пожаловать в цифровой мир...
22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях

07.07.2025 19:42	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
12.03.2024 20:02	Убийца ChatGPT4: появился бот, способный его затмить
18.09.2023 18:33	Скомкиваетесь, как способ защиты от конкурентов
23.09.2022 00:18	В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
06.09.2022 14:48	Перечислены главные способы распознать сайты мошенников

Prapovednik Модератор Сообщений: 65037 Регистрация: Мар 2010	#1 26 Ноября 2010 15:07 В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать. Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу. Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам. Источник: «Руформатора» Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)