• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Проблемы в ОС Linux

    Небезызвестный конкурент корпорации Microsoft и его основного продукта - Windows – Linux, является, наверное, одной из всех операционных систем, которые способны выдавать максимум из его обращения. Но даже и такая операционная система имеет свои недостатки и недочеты. В этой статье мы постараемся немного подробнее рассказать о наиболее встречающихся уязвимостях Linux.

    Начнем, пожалуй, с отказа в обслуживании. Злоумышленники могут осуществить как множественный, так и единичный отказ в обслуживании, а все благодаря одной ошибке, в функциях "bio_copy_user_iov()" и "__bio_map_user_iov()" в fs/bio.c. Злоумышленник может передать специально сформированный IOCTL запрос, что приведет к отказу системы в обслуживании. А также, уязвимость существует из-за ошибки в проверке входных данных в функции "blk_rq_map_user_iov()" в block/blk-map.c., благодаря чему, атакующий может передать специально сформированный I/O запрос с длинной 0, что приведет к отказу системы в обслуживании. Естественно, еще одно, что позволяет киберпреступникам осуществить отказ – DoS-атаки. Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость в Linux существует из-за ошибки в проверке входных данных в posix-cpu-timers.c, благодаря которой, кибер-преступник, может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

    Проблемы в ОС Linux

    Помимо этого существует еще одна, немаловажная уязвимость Linux – обход ограничений безопасности, указанных пользователем. Она существует и развивается, благодаря, ошибке в проверке входных данных в функции "install_special_mapping()" в mm/mmap.c при ограничении отображений ниже уровня, выставленного через "mmap_min_addr" sysctl.

    Указанные выше ошибки и недочеты в этой небезызвестной операционной системе заставляют усомниться в ее безопасности, ведь любые внешние негативные воздействия могут привести не только к потере данных, но и к отказу оборудования.Небезызвестный конкурент корпорации Microsoft и его основного продукта - Windows – Linux, является, наверное, одной из всех операционных систем, которые способны выдавать максимум из его обращения. Но даже и такая операционная система имеет свои недостатки и недочеты. В этой статье мы постараемся немного подробнее рассказать о наиболее встречающихся уязвимостях Linux.

    Начнем, пожалуй, с отказа в обслуживании. Злоумышленники могут осуществить как множественный, так и единичный отказ в обслуживании, а все благодаря одной ошибке, в функциях "bio_copy_user_iov()" и "__bio_map_user_iov()" в fs/bio.c. Злоумышленник может передать специально сформированный IOCTL запрос, что приведет к отказу системы в обслуживании. А также, уязвимость существует из-за ошибки в проверке входных данных в функции "blk_rq_map_user_iov()" в block/blk-map.c., благодаря чему, атакующий может передать специально сформированный I/O запрос с длинной 0, что приведет к отказу системы в обслуживании. Естественно, еще одно, что позволяет киберпреступникам осуществить отказ – DoS-атаки. Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость в Linux существует из-за ошибки в проверке входных данных в posix-cpu-timers.c, благодаря которой, кибер-преступник, может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

    Помимо этого существует еще одна, немаловажная уязвимость Linux – обход ограничений безопасности, указанных пользователем. Она существует и развивается, благодаря, ошибке в проверке входных данных в функции "install_special_mapping()" в mm/mmap.c при ограничении отображений ниже уровня, выставленного через "mmap_min_addr" sysctl.

    Указанные выше ошибки и недочеты в этой небезызвестной операционной системе заставляют усомниться в ее безопасности, ведь любые внешние негативные воздействия могут привести не только к потере данных, но и к отказу оборудования.