24.08.2010 Новости, Безопасность, Открытый код/LinuxКлифф Шреудерс рассказывает на LSS о своем проекте FBAC-LSM
В течение долгого времени сторонники Linux демонстрировали практически абсолютную уверенность в превосходстве системы безопасности этой ОС, особенно по сравнению с Windows. Вместе с тем по мере роста ее популярности, наиболее заметном в серверном сегменте и в мобильных устройствах, угроза зловредных атак на нее значительно возрастает. Оказывается, Linux не так хорошо защищена, как представлялось ранее. Недавно в ядре этой ОС устранена “очень опасная” уязвимость, допускавшая расширение привилегий и запуск атакующим произвольного кода с root-правами из любого GUI-приложения через X-сервер, пишет Люция Константин на сайте Softpedia. Утверждается, что данная брешь, характерная и для 32- и для 64-разрядных платформ x86, существовала со времени появления версии Linux 2.6.0. Эта уязвимость была обнаружена Рафалем Войцуком, старшим исследователем польской фирмы Invisible Things Lab (ITL), специализирующейся в области проблем безопасности, и доведена до сведения команды безопасности X.org в июне. Как сообщила в своем блоге основавшая ITL Джоанна Рутковска, Войцук наткнулся на эту уязвимость во время работы над проектом виртуализации GUI в разработанной ITL операционной системе Qubes OS, в которой каждое приложение выполняется отдельной виртуальной машиной. Данная уязвимость позволяет открыть непривилегированному пользовательскому процессу доступ к X-серверу, обеспечив тем самым любому GUI-приложению возможность безоговорочного предоставления прав root-пользователя ...
читать далее.