2 декабря 2003 г.
Эксперты в области безопасности предупреждают о бреши в ядре Linux, позволившей хакеру взломать серверы открытого проекта Debian.
Ошибка найдена в коде ядра Linux версии 2.4.22 и ниже, отвечающем за управление памятью. Она позволяет вошедшему в систему пользователю получить права администратора, чем и воспользовался хакер, атаковавший серверы Debian.
По заявлению участников Debian, 19 ноября хакер получил привилегии администратора на одном из серверов. Затем он установил в системе программу, отслеживающую клавиатурные нажатия. Узнав таким образом пароль, злоумышленник получил доступ к еще нескольким серверам, управляющим отладкой нового ПО, вэб-поиском и приложениями по обеспечению безопасности.
Узнав о вторжении, разработчики Debian отключили серверы и провели их инспекцию, для чего пришлось отложить дебют ПО GNU/Linux 3.0r2.
Использованная хакером ошибка обнаружена еще в сентябре этого года, но заплата для нее была выпущена только после атаки на Debian. Устранить эту брешь позволит версия ядра 2.4.23. В готовящемся к дебюту ядре 2.6 ошибка уже исправлена.
|