rapture 24.11.2011 10:39 unknown

Опубликован подбор уязвимостей для Linux. Ни много, ни мало — 40 штук.

По специфике уязвимостей сразу видно – надёжная сетевая ОС. От bluetooth падает, bridge network падает, неправильный пакет с vlan-тэгом пошлёшь – падает, слишком большая очередь на сетевом интерфейсе – падает, туннель с gre делаешь – вдруг случайно пакет придёт, всё упадёт.
- security fix for CVE-2010-4250 introduced a regression. A remote attacker could exploit this to crash the system, leading to a denial of service

Т.е. патч от 24 ноября прошлого года приводил к новой уязвимости, которую закрыли только сейчас. То ли дело плохой и злой Microsoft – одну дырку в сетевой подсистеме за полгода найдут, притом дырку чисто условную – для её реализации надо обычно выключить все встроенные механизмы защиты, и специально где-нибудь настройки ослабить – и сразу ей на всякий случай Critical вешают.

Это, как понятно, показывает огромное качество кода, который разрабатывается мегапрофессиональным коммунити. Главное в СПО – веровать в непогрешимость и неуязвимость. Обладать знаниями в IT-безопасности не нужно, это сложно для хомячков-линуксоидов.

linux, security, цы
Recommended by: @Elemir, @Dulo_T-34
#otsfoe
re 2 comments !recommend ~bookmark Ssubscribe
1. utros 24.11.2011 16:16 eoranged

А ссылки где?

#otsfoe/1
rereply
2. raptureutros /1 25.11.2011 09:36 unknown

на слоре

#otsfoe/2
rereply
Do you really want to delete ?