 |
/images/archive/gallery/104/328.jpg לינוקס עם קסדה
 |
|
|
|
|
| פגם בלינוקס, קוד זדוני שכבר נמצא ברשת, עדכוני אבטחה, צפירות אזעקה והרגעה חליפות. נשמע מוכר? |
|
|
|
 | דפדף בהרשת |  | |
צביקה בשור
16/6/2004 10:28 |
|
|
|
|
|
|
|
פגם בליבת מערכת ההפעלה לינוקס עלול לגרום לקריסת המערכת, כך מדווח הבוקר אתר CNET. משתמשי התוכנה מתבקשים להוריד טלאי אבטחה מהפצת הלינוקס הקרובה ללבם, שכן הקוד המאפשר לבעלי גישה למערכת לגרום לקריסתה כבר פורסם.
הפגם, שנתגלה על ידי שני מתכנתים, מאפשר לתוכנה בת כעשרים שורות קוד בשפת C להעמיס על המערכת עד קריסתה. התוכנה, ששמה הוא "evil. C", גורמת לבעיות ביחידת הנקודה הצפה, העוסקת בחישובים במספרים לא שלמים.
"הניחו שהקרנל (ליבת המערכת – צ.ב) שלכם אינו בטוח, אלא אם יש לכם סיבה טובה להניח שהיא בטוחה", אמר אחד ממגלי הפגם.
יאמר לזכותה, קהילת הקוד הפתוח הגיבה במהירות. לא אחר מאשר לינוס טורבאלדס, מפתח הלינוקס, כתב את טלאי האבטחה. הפצת Red Hat שילבה אותו בעדכון שהוציאה, ושאר ההפצות באו מיד אחריה.
על פי אנדרו מורטון, אחד ממתחזקי הקרנל, הפגם אינו חמור במיוחד. "באגים שבעזרתם משמתשים מקומיים יכולים לנעול את המחשב אינם נדירים, ומשתמשים מקומיים תמיד הצליחו להכניע מערכות – נאמר על ידי שימוש בכל הזיכרון שלה".
הידיעה על הפגם מגיעה באותו שבוע בו הודיע פרויקט CVSפתוח הקוד על בעיות אבטחה שנתגלו בו. מוקדם יותר השנה הותקפו מספר מחשבי-על מבוססי לינוקס וסולאריס באוניברסיטאות.
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
