Исследователи обнаружили способ, при помощи
которого пользователь может намертво «повесить» Linux, не имея
администраторских прав.
В ядре Linux имеется уязвимость, позволяющая «повесить»
компьютер под управлением этой операционной системы, сообщается в
специализированном блоге на Habrahabr. Используя
опубликованный код, состоящий из нескольких десятков строчек, можно
запустить на linux-компьютере процесс, который вызовет полную загрузку
всех ядер процессора, исчерпание файловых дескрипторов, и который
невозможно будет прервать. Код срабатывает не на всех версиях ядер
Linux и не во всех конфигурациях, но установить однозначный список
уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как
самые новые, так и относительно старые версии ядер. Запуск кода требует
прав обычного (непривилегированного) пользователя. Таким образом, если
имеется удаленный сервер, к которому посредством протокола SSH может
подключаться несколько человек, один из пользователей может исполнить
код, который сделает невозможной работу всех остальных. Это означает, в
частности, что подвергнут опасности целый ряд хостингов - тех, которые
предоставляют своим пользователям shell-доступ не к виртуальной машине, а
к реальному серверу. Наличие такой недоработки на уровне ядра
говорит о том, что, вполне возможно, в ближайшее время ядро ждет
обновление. Одно из основных преимуществ Linux - это невозможность для
непривилегированного пользователя навредить системе, не пользуясь
уязвимостями для повышения привилегий. Кроме того, эта новость еще раз
показывает необходимость виртуализации на хостингах, без которой ни в
чем не повинные сайты могут быть подвержены разным угрозам.
Источник: http://www.ruformator.ru/ |