Найти в Дзене
OVERCLOCKERS.RU
142 тыс подписчиков

Ars Technica: Пользователи Linux стали объектом скрытой атаки

37
1 мин
Уязвимость системы безопасности в Linux могла подвергнуть опасности многие компьютеры. Программист смог вовремя это предотвратить. Изображение из открытых источников Linux — одна из самых популярных операционных систем с открытым исходным кодом. В начале апреля системе мог быть нанесен серьезный ущерб. Андрес Фройнд обнаружил, что в Linux есть серьезная брешь в системе безопасности. Она могла подвергнуть риску множество систем, оставшись незамеченной. Как сообщает Ars Technica, уязвимость была обнаружена в XZ Utils — инструменте, который сжимает большие файлы из дистрибутивов Linux. Это решение упрощает передачу данных. Андрес Фройнд является разработчиком базы данных Linux PostgreSQL. В ходе тестирования он обнаружил, что зашифрованные входы в систему по SSH (защищенный протокол) в «liblzma», части базы данных XZ, приводят к увеличению загрузки ЦП. Высокая загрузка ЦП наблюдалась даже в случае сбоя входа в базу данных SHH из-за неправильного пароля. После некоторых исследований програ

Уязвимость системы безопасности в Linux могла подвергнуть опасности многие компьютеры. Программист смог вовремя это предотвратить.

Изображение из открытых источников Linux — одна из самых популярных операционных систем с открытым исходным кодом. В начале апреля системе мог быть нанесен серьезный ущерб. Андрес Фройнд обнаружил, что в Linux есть серьезная брешь в системе безопасности. Она могла подвергнуть риску множество систем, оставшись незамеченной.

Как сообщает Ars Technica, уязвимость была обнаружена в XZ Utils — инструменте, который сжимает большие файлы из дистрибутивов Linux. Это решение упрощает передачу данных.

Андрес Фройнд является разработчиком базы данных Linux PostgreSQL. В ходе тестирования он обнаружил, что зашифрованные входы в систему по SSH (защищенный протокол) в «liblzma», части базы данных XZ, приводят к увеличению загрузки ЦП.

Высокая загрузка ЦП наблюдалась даже в случае сбоя входа в базу данных SHH из-за неправильного пароля. После некоторых исследований программист обнаружил, что в программе скрывается вредоносный код.

Это решение позволило бы злоумышленникам завладеть зашифрованным входом в систему SSH и, таким образом, получить доступ ко всей системе. Фройнд немедленно сообщил о серьёзном пробеле в безопасности.

К счастью, код был выпущен лишь в нескольких версиях Linux, прежде чем был обнаружен. «XZ Utils» должна устанавливаться пользователями вручную и не является частью дистрибутивов Linux. Обновление инструмента с вредоносным кодом было доступно для бета-версий Red Hat и Debian.

Пользователи затронутых версий были проинформированы напрямую, и обновления были отозваны. Поскольку это были только тестовые версии Linux, вредоносному коду могли подвергнуться лишь несколько систем.

Если бы Фройнд не обнаружил брешь в безопасности, в среднесрочной перспективе обновление было бы доступно для всех версий Linux и могло бы подвергнуть риску миллионы систем Linux.

По словам Фройнда, код был предоставлен разработчиком по имени «JiaT75» или «Jia Tan». Пользователь уже несколько лет участвует в проекте Linux. Многие разработчики поставили перед собой задачу выяснить личность «JiaT75». Пока что они еще не узнали ни имени, ни намерений этого человека.

1
Операционная система Linux
9688 интересуются