ФАНТОМНАЯ ошибка, не новая, но, может преследовать более старые версии Linux

фантомная

АНАЛИЗ НОВОСТЕЙ: не так давно найденная ФАНТОМНАЯ уязвимость не есть вправду новой, но она делает возобновленный упор о том, как способы безопасности с открытым исходным кодом должны улучшиться.Нет громадной причины опасаться ФАНТОМА (gethostbyname) CVE-2015-0235 уязвимость в GNU Linux с открытым исходным кодом C Библиотека (glibc), имеется ли? Нет, но это подчеркивает потребность в лучших способах безопасности с открытым исходным кодом.ФАНТОМНАЯ уязвимость, публично раскрытая поставщиком совокупностей обеспечения безопасности Qualys в перечне рассылки безопасности с открытым исходным кодом 27 января, есть недостатком, что имел возможность возможно разрешить атакующему выполнить произвольный код.

«На протяжении проверки соответствия программы спецификациям, выполненной внутренне в Qualys, мы нашли переполнение буфера в __ nss_hostname_digits_dots () функция GNU C Библиотека (glibc)», консультация даёт предупреждение. «Эта неточность достижима и локально и удаленно через gethostbyname* () функции, так, мы решили проанализировать его — и его авторитет вполне и назвали эту уязвимость «ФАНТОМОМ».Тогда как раскрытие Qualys об уязвимости есть новым — и недостаток имеет солнечный, новый CVE, либо Воздействия и Общие Уязвимости, число, также (CVE-2015-0235) — собственным признанием начальников Qualys, неточность была исправлена 12 августа 2013 в обновлении glibc-2.18.Неприятность — то, что даже при том, что восходящий поток glibc проект имел обновление в наличии с 2013, дистрибутивы Linux не всегда вытягивают последние восходящие пакеты.

Дистрибутивы промышленного класса имеют тенденцию оставаться на определенных предположениях любого данного ровным приложением само ядро Linux — на время, как раз в то время как восходящий движение исполнения проекта.В большинстве случаев, снабжая «стабильный» выпуск, фирмы сталкиваются с меньшим числом риска поломки вероятного применения.

Главные дистрибутивы Linux предприятия лишь расслабляются, тогда как восходящие проекты обновляют, все же. Методом процесс, как предполагается, трудится, то, что критические важные обновления и исправления безопасности устойчивости «назад портированы, что» добавляется назад в более ветхую версию данного приложения, которое включает дистрибутив Linux.Неприятность с ФАНТОМНОЙ уязвимостью пребывает в том, что (совершенно верно так же, как эфемерный объект, которым это именуют после) до 27 января, никто не идентифицировал неточность, как практически являющуюся уязвимостью, подразумевая, что не было никакой причины бэкпорта, потому, что никто практически не видел ФАНТОМ.Red Hat среди поставщиков предприятия Linux, что выпустил патч для ФАНТОМНОЙ неприятности.

Консультация патча для Red Hat Enterprise, версия 6 Linux говорит о том, что новая версия есть glibc-2.12.1.149, означая, что бэкпорт был сделан к glibc-2.2 версии. Red Hat Enterprise Linux 6 был выпущен в ноябре 2010, так, не страно, что это действенно применяло более ветхую версию glibc.Для Red Hat Enterprise Linux 7, что вышел 10 июня 2014, новое обновление glibc-2.17-55 имеет исправление для ФАНТОМНОЙ уязвимости.

Это указывает, что даже при том, что RHEL 7 начинал после того, как glibc-2.18 был выпущен в 2013 (с исправлением, которое предотвратит ФАНТОМ), это все еще не имело той более новой версии glibc включенной. Это не удивление, и это не все, что необычный, также, учитывая, что требуется значительное время для дистрибутива Linux предприятия для объединения и применение проверенных стабильных обновлений пакета, в большинстве случаев обычная практика.Лишь более ветхие предположения Linux-Ubuntu Ubuntu 12.04 LTS (долговременная помощь) распределение, выпущенное в 2012, и Ubuntu 10.04 LTS, выпущенный в 2010 — приобретают патчи для ФАНТОМА.

LTS есть выпуском предприятия Ubuntu, предлагая до пяти лет помощи. Оба тех выпуска вышли перед обновлением glibc-2.18 в 2013; так, опять, просто не было предшествующей причиной бэкпорта.

Весьма интересно отметить, но, что выпуск Ubuntu 14.04 LTS, что вышел в апреле 2014 (до Red Hat Enterprise Linux 7) не уязвим для ФАНТОМА, потому, что это уже применяло обновленные glibc пакеты.


5 comments

  1. а вы как были ордой-гопником, которая войной отждимала земли так и остались

  2. Начальник генштаба Украины уже сказал, что: "мы не воюем с войсками РФ". Тебе этого мало?

Добавить комментарий