Những nhà nghiên cứu bảo mật vừa phát hiện các lỗ hổng được đánh giá ở mức độ nghiêm trọng (critical) trong một phiên bản của nhân hệ điều hành Linux, được sử dụng bởi hầu hết các nhà phân phối danh tiếng.

Theo công ty tư vấn SecurityFocus, ba lỗi này cho phép những kẻ tấn công có thể đọc hoặc ghi lên vùng nhớ nhân (Kernel memory locations) hoặc truy cập vào các tài nguyên trên các máy chủ. Chúng có thể được khai thác bởi người dùng nội bộ để thực hiện các cuộc tấn công từ chối dịch vụ, đánh cắp thông tin nhạy cảm hoặc chiếm quyền quản trị root.

Lỗi này ảnh hưởng đến tất cả các phiên bản nhân Linux nâng cấp lên 2.6.24.1. Theo đó, các nhà phân phối như Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian... cũng đều bị ảnh hưởng. Vấn đề xảy ra trong ba chức năng của hệ thống gọi là fs/splice.c, theo Secunia.

Secunia không đồng ý về tính chất nghiêm trọng của những lỗi này, họ chỉ xếp chúng ở mức độ cảnh báo thấp hơn. Đoạn mã khai thác lỗi đã được phát hành ra cộng đồng trên trang web milw0rm.com và Core Security Technologies cũng đang phát triển một cách khai thác thương mại dành cho những lỗi này.

Những nhà nghiên cứu đã đưa ra lời khuyên cho các quản trị hệ thống nên cập nhật nhân hệ điều hành ngay lập tức.

Hồi tháng trước, Bộ an ninh Mỹ (DHS) đã hé lộ một nghiên cứu về việc trung bình sẽ xuất hiện một lỗi bảo mật mỗi 1000 dòng lệnh trong 180 dự án phần mềm mã nguồn mở được sử dụng rộng rãi. Secunia trước đó cũng đã khám phá ra rằng số lượng lỗi bảo mật trong các ứng dụng nguồn mở như hệ điều hành Red Hat và trình duyệt Firefox vượt xa so với các sản phẩm từ Microsoft trong năm 2007.

Theo PCWorld



Bình luận

  • TTCN (4)
cothan  163

Nếu nói rằng Linux bảo mật tốt hơn windown thì mình xin có ý phản kháng lại vì những lí do sau:
1. Tại sao các hacker hầu hết dùng linux trong khi họ có thể tìm crack đầy rẫy trên mạng.
2. Ở linux có rất nhiều lỗi bảo mật mà hãng security Focus đã công bố, vậy tại sao ta lại nói rằng hệ điều hành này an toàn hơn windown.
3. Ai cũng biết rằng linux ít virut, vậy nếu có virut thì chữa chạy có nhanh = windown hay ko nhỉ?

Các bạn cùng tranh luận nhé, bởi vì mình đang làm đề án để nộp bài, mình muốn bảo vệ windown.

mptu  325

;D Big Grin Crying

Tinthan

Linux va window

Xin bạn cothan đùng nóng.
Tôi hỏi bạn có cái mà tuyệt đối không? Có cái gì mà surely 100% không bạn phải nhìn nhận lại? cái gì càng thịnh hành thì có càng nhiều rắc rối. Big Grin

cothan  163

Mình đâu có nóng đâu, tranh luận để học hỏi thôi mà.

Hì hì. Mình đâu có nóng đâu. chẳng qua là muốn bảo vệ windows thôi mà.
Bạn hỏi những câu thật đơn giản.
Nếu nhìn lại thì mình nên nhìn cái gì đây, bạn có thể nói thử cho mình nghe nhìn cái gì được không. mình rất mong được nhìn thấy cái mà mình không thấy để tăng hiểu biết.

Windows ở hiện tại theo mình còn tốt hơn cả Linux. (xét hệ điều hành tốt nhất của Windows và Linux)
Qua rồi cái thời mà Linux an toàn, cũng qua rồi cái thời windows điêu đứng trước hacker. Bây giờ Linux không còn an toàn nữa.