Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux

03.06.2008 14:05

Марк Кокс (Mark Cox) из Red Hat составил список уязвимостей, которые были исправлены за шесть месяцев работы над Red Hat Enterprise Linux 5.2. В отчете анализируется общее число слабых мест и их влияние на защищенность сервера в целом.

Для компонентов, которые устанавливаются по умолчанию при инсталляции сервера, было подготовлено 46 обновлений, которые исправляют 119 уязвимостей. Из них 8 отмечены, как критические, 24 как важные, и оставшиеся 14 средней и низкой важности.

Если взять все пакеты, идущие с дистрибутивом, то цифра получится несколько больше: всего 62 обновлений, исправляющих 179 уязвимостей. Из них 9 критических, 29 важных и 24 средней и низкой важности.

К критическим относятся обновления Firefox (1, 2, 4, 5), библиотеки GnuTLS, MIT Kerberos, OpenPegasus и Samba (1, 2). Отдельные обновления по перечисленным пакетам были готовы к загрузке через Red Hat Network либо в день обнаружения ошибки, либо на следующий день.

Red Hat Enterprise Linux включает в поставку ряд технологий, таких как ExecShield и SELinux, разработанных для предотвращения использования слабых мест в коде. Такие программы полностью блокируют возможность применения некоторых типов эксплоитов. Например, RHEL оказался невосприимчивым к двум серьезным уязвимостям: двойному освобождению памяти в CUPS и освобождению указателя, который не был проинициализирован, в unzip. Таким образом обе уязвимости не могли привести к запуску кода злоумышленника, а только к краху приложений.

исправить +/–

Главная ссылка к новости (http://www.awe.com/mark/blog/2...)

Автор новости: blkdog

Лицензия: CC BY 3.0

Источник: lwn.net

Короткая ссылка: https://opennet.ru/16263-redhat

Ключевые слова: redhat, rhel, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, Аноним (1), 14:24, 03/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
марк кокс случаем не брат алана кокса? :)

2.6, terminus (ok), 16:28, 03/06/2008 [^] [^^] [^^^] [ответить]	+/–
>марк кокс случаем не брат алана кокса? :) Ага - Марк Кокс линуксойд, а Алан Кокс бсдшник, да? %)

3.9, anonymous (??), 23:58, 03/06/2008 [^] [^^] [^^^] [ответить]	+/–
Почти Каин и Авель %)

4.11, terminus (ok), 09:51, 04/06/2008 [^] [^^] [^^^] [ответить]	+/–
>Почти Каин и Авель %) Почти Голый и Шмыга =)

3.13, ываыва (?), 19:27, 04/06/2008 [^] [^^] [^^^] [ответить]	+/–
щито? какая еще бсд?

1.3, Оммм (?), 15:02, 03/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>ExecShield и SELinux все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D

1.4, Аноним (4), 15:57, 03/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
firefox на сервере, что за бред

2.7, fi (ok), 17:24, 03/06/2008 [^] [^^] [^^^] [ответить]

+/–

>firefox на сервере, что за бред

Почему сервер-то? "что за бред"?

1.5, Аноним (1), 16:07, 03/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а почему бы и нет? у меня и фф и оофис на сервере-терминалов.

1.8, srgaz (?), 21:47, 03/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D Не фигасе фигня Обоснуй ?

1.10, Аноним (4), 08:17, 04/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Это не анализ рисков. А просто список уязвимостей с указанием их критичности.

1.12, Оммм (?), 12:53, 04/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Не фигасе фигня Обоснуй ? че те обосновывать, имея рута на машине ты царь и бох! екцекшилды и селинуксы ништо супротив рута... а вот тривиально проруткить редахт не получиться, тока с извратом через /dev/[k]mem

1.14, srgaz (?), 10:57, 06/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>че те обосновывать, имея рута на машине ты царь и бох! имея root конечно ты царь и бог ))

игнорирование участников | лог модерирования

Добавить комментарий

Текст: