Как сообщается на сайте Security Focus, выявленные дыры теоретически могут использоваться злоумышленниками с целью несанкционированного чтения и записи информации в ячейки памяти ядра операционной системы Linux, а также для получения доступа к определенным ресурсам компьютера. Уязвимости позволяют организовывать DoS-атаки и похищать конфиденциальную информацию.

Выявленные проблемы связаны с особенностями реализации трех функций системного вызова fs/splice.c и актуальны для версий ядра Linux с индексом до 2.6.24.1. Ситуация усугубляется тем, что уязвимые ядра применяются в продуктах Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian и некоторых других разработчиков. Более того, в Сети уже появились примеры вредоносного кода, позволяющие задействовать дыры. Впрочем, в уже выпущенной версия ядра Linux с индексом 2.6.24.1 проблемы устранены.

Кстати, как отмечает PC World, в прошлом месяце Министерство внутренней безопасности США провело анализ программного кода 180 распространенных продуктов Open Source на предмет наличия багов. Исследование показало, что на 1000 строк кода приходится в среднем одна проблема. Вместе с тем, датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, подсчитала, что количество ошибок, найденных в прошлом году в операционной системе Red Hat Linux и браузере Firefox, значительно превысило аналогичный показатель для конкурирующих продуктов Microsoft.

www.compulenta.ru