15.12.2004
Обнаружено несколько уязвимостей в реализации IGMP протокола в ядре Linux. Удаленный атакующий может вызвать отказ в обслуживании. Локальный атакующий может повысить свои привилегии на системе.
1. Уязвимость существует в функции ip_mc_source(), которая может быть вызвана с помощью пользовательского API (IP_(UN)BLOCK_SOURCE, IP_ADD/DROP_SOURCE_MEMBERSHIP равно как и MCAST_(UN)BLOCK_SOURCE и MCAST_JOIN/LEAVE_SOURCE_GROUP уровня сокета SOL_IP). Существует возможность уменьшись значение 'sl_count' счетчика структуры 'ip_sf_socklist' до 0xffffffff (т.е. -1 для целочисленных), что приведет к зацикливанию вызова функции и вызовет зависание системы на несколько минут (в зависимости от скорости обработки данных на системе). Эти действия приведут к тому, что вся память ядра, которая следует за kmalloc буфером, будет смещена на 4 байта, что должно привести к немедленной перезагрузке системы в обычных условиях и позволить локальному атакующему повысить свои привилегии на системе.
2. Из-за уязвимости описанной выше, возможно прочитать большое количество памяти ядра с помощью функций ip_mc_msfget() и ip_mc_gsfget().
3. Уязвимость Функции igmp_marksources() из модуля network (которая вызывается в контексте группы запросов IGMP, полученных из сети) существует из-за недостаточной проверки длины полученных параметров IGMP сообщений. Эта уязвимость реализуема только на мультикаст системах, где приложение создает многоадресный сокет.
Удаленный атакующий может вызвать отказ в обслуживании системы.
San АНДРЕЕВ | 15.12.2004 | 12:13 | Источник: | Комментариев: 0
Компания Cybersource (Австралия) пересмотрела результаты исследования совокупной стоимости владения Linux и Windows, датированные 2002 годом, и пришла к выводу, что ошибалась, считая открытую ОС более дорогой. Согласно последним данным, опубликованным Cybersource, при работе в течение трех лет Linux может оказаться 36 процентов дешевле Windows. С учетом поддержки и затрат на оборудование этот показатель уменьшается до 19 процентов. Новые результаты учитывают текущее состоянии цен, обязательные программы сопровождения, а также политику лицензирования Software Assurance, предложенную корпорацией Microsoft.
San АНДРЕЕВ | 15.12.2004 | 10:55 | Источник: | Комментариев: 0
По сравнению с рядовым коммерческим ПО в операционной системе с открытым исходным кодом во много раз меньше багов.
К такому заключению пришел четырехлетний исследовательский проект, выполненный компанией Coverity, специализирующейся на анализе кода, которая планирует обнародовать свой отчет во вторник. В 5,7 млн строк кода, составляющего последнюю версию ядра операционной системы Linux, было обнаружено 985 ошибок. По данным Карнеги-Меллонского университета, обычная коммерческая программа аналогичного размера содержит в среднем 5000 ошибок.
«Linux — очень хорошая система в смысле плотности ошибок», — сказал Сет Халлем, глава Coverity, компании из Сан-Франциско, которая производит инструменты обнаружения ошибок для ПО, написанного на языках программирования С и С++.
Халлем подчеркнул, что исследование Linux — а именно, версии ядра 2.6 — показало, что процесс разработки open source приводит к созданию безопасной операционной системы. «Существуют другие опубликованные отчеты, в которых приводится плотность ошибок для Windows, и я могу утверждать, что Linux сопоставима или лучше, чем Windows», — заявил он.
Evgen | 15.12.2004 | 07:44 | Источник: | Комментариев: 0
|
|
|