Найден способ убить Linux

В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать.

Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу.

Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.

Источник: «Руформатора»

Новые темы	Объявления	Свободное общение
16:04 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 11:48 Google - шантажист, а Cloudflare - не спаситель. Как не отлететь в бан 11:47 Старые кости или свежее мясо? Как нагнуть старичка в серпе за один год 11:45 10.02 Яндекс штормит, а Google лезет в долги: 15 миллиардов на железки для ИИ 20:18 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией? 20:14 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 20:11 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?	20:15 Nexulume.com Обменник без AML и KYC 17:47 Продажа аккаунтов HH.RU 17:06 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 16:53 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 12:59 Mixmasters - Exchange without AML and KYC 09:05 Swapwatch.org — Мониторинг криптовалютных обменников 08:45 GhostRocket.pro — Взлетаем в новую эру криптообмена!	23:25 Точные прогнозы на футбол 21:50 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 21:25 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 20:54 Туалетные секреты: Замурчательная тема 17:44 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 15:24 Сайты Рунета 15:22 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?

Новые темы

Объявления

Свободное общение

16:04 LGaming - экосистема и партнерская программа в gambling и betting вертикалях
11:48 Google - шантажист, а Cloudflare - не спаситель. Как не отлететь в бан
11:47 Старые кости или свежее мясо? Как нагнуть старичка в серпе за один год
11:45 10.02 Яндекс штормит, а Google лезет в долги: 15 миллиардов на железки для ИИ
20:18 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?
20:14 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках
20:11 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?

20:15 Nexulume.com Обменник без AML и KYC
17:47 Продажа аккаунтов HH.RU
17:06 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
16:53 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно
12:59 Mixmasters - Exchange without AML and KYC
09:05 Swapwatch.org — Мониторинг криптовалютных обменников
08:45 GhostRocket.pro — Взлетаем в новую эру криптообмена!

23:25 Точные прогнозы на футбол
21:50 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе
21:25 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?
20:54 Туалетные секреты: Замурчательная тема
17:44 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
15:24 Сайты Рунета
15:22 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?

19.01.2026 12:40	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
12.03.2024 20:02	Убийца ChatGPT4: появился бот, способный его затмить
18.09.2023 18:33	Скомкиваетесь, как способ защиты от конкурентов
23.09.2022 00:18	В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
06.09.2022 14:48	Перечислены главные способы распознать сайты мошенников

Prapovednik Модератор Сообщений: 65427 Регистрация: Мар 2010	#1 26 Ноября 2010 15:07 В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать. Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу. Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам. Источник: «Руформатора» Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)