Проблемы в ОС Linux

Проблемы в ОС Linux

Небезызвестный конкурент корпорации Microsoft и его основного продукта — Windows – Linux, является, наверное, одной из всех операционных систем, которые способны выдавать максимум из его обращения. Но даже и такая операционная система имеет свои недостатки и недочеты. В этой статье мы постараемся немного подробнее рассказать о наиболее встречающихся уязвимостях Linux.

Начнем, пожалуй, с отказа в обслуживании. Злоумышленники могут осуществить как множественный, так и единичный отказ в обслуживании, а все благодаря одной ошибке, в функциях «bio_copy_user_iov()» и «__bio_map_user_iov()» в fs/bio.c. Злоумышленник может передать специально сформированный IOCTL запрос, что приведет к отказу системы в обслуживании. А также, уязвимость существует из-за ошибки в проверке входных данных в функции «blk_rq_map_user_iov()» в block/blk-map.c., благодаря чему, атакующий может передать специально сформированный I/O запрос с длинной 0, что приведет к отказу системы в обслуживании. Естественно, еще одно, что позволяет киберпреступникам осуществить отказ – DoS-атаки. Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость в Linux существует из-за ошибки в проверке входных данных в posix-cpu-timers.c, благодаря которой, кибер-преступник, может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Проблемы в ОС Linux

Помимо этого существует еще одна, немаловажная уязвимость Linux – обход ограничений безопасности, указанных пользователем. Она существует и развивается, благодаря, ошибке в проверке входных данных в функции «install_special_mapping()» в mm/mmap.c при ограничении отображений ниже уровня, выставленного через «mmap_min_addr» sysctl.

Указанные выше ошибки и недочеты в этой небезызвестной операционной системе заставляют усомниться в ее безопасности, ведь любые внешние негативные воздействия могут привести не только к потере данных, но и к отказу оборудования.Небезызвестный конкурент корпорации Microsoft и его основного продукта — Windows – Linux, является, наверное, одной из всех операционных систем, которые способны выдавать максимум из его обращения. Но даже и такая операционная система имеет свои недостатки и недочеты. В этой статье мы постараемся немного подробнее рассказать о наиболее встречающихся уязвимостях Linux.

Начнем, пожалуй, с отказа в обслуживании. Злоумышленники могут осуществить как множественный, так и единичный отказ в обслуживании, а все благодаря одной ошибке, в функциях «bio_copy_user_iov()» и «__bio_map_user_iov()» в fs/bio.c. Злоумышленник может передать специально сформированный IOCTL запрос, что приведет к отказу системы в обслуживании. А также, уязвимость существует из-за ошибки в проверке входных данных в функции «blk_rq_map_user_iov()» в block/blk-map.c., благодаря чему, атакующий может передать специально сформированный I/O запрос с длинной 0, что приведет к отказу системы в обслуживании. Естественно, еще одно, что позволяет киберпреступникам осуществить отказ – DoS-атаки. Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость в Linux существует из-за ошибки в проверке входных данных в posix-cpu-timers.c, благодаря которой, кибер-преступник, может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Помимо этого существует еще одна, немаловажная уязвимость Linux – обход ограничений безопасности, указанных пользователем. Она существует и развивается, благодаря, ошибке в проверке входных данных в функции «install_special_mapping()» в mm/mmap.c при ограничении отображений ниже уровня, выставленного через «mmap_min_addr» sysctl.

Указанные выше ошибки и недочеты в этой небезызвестной операционной системе заставляют усомниться в ее безопасности, ведь любые внешние негативные воздействия могут привести не только к потере данных, но и к отказу оборудования.