Шесть крупных производителей Unix-компьютеров, в числе которых IBM, Hewlett-Packard, Caldera, Compaq, SGI и Sun Microsystems, опубликовали предупреждение для пользователей своих систем об обнаруженной дыре в системе защиты, которой могут воспользоваться хакеры. Причем, эта дыра существует именно в компьютерах этих шести поставщиков, а именно в следующих версиях Unix: Hewlett-Packard HP-UX, IBM AIX, Sun Solaris, Caldera OpenUnix и UnixWare и Compaq Tru64 Unix. О ее существовании фирма Internet Security Systems (ISS), специализирующаяся на системах защиты, сообщила около месяца назад. Вместе с рабочей группой по реагированию на компьютерные происшествия Computer Emergency Response Team (CERT) она опубликовала информацию об этой проблеме и рекомендации пользователям.
Дыра имеется в функции, используемой средой Common Desktop Environment (CDE), она находится на пути передачи подтверждений на запросы от клиентских программ, поэтому хакер, воспользовавшись этой брешью, может по своему усмотрению менять данные и вызывать переполнение буфера.
Caldera, Compaq и IBM уже подготовили заплатки для своих версий Unix, HP пока только обсуждает вопрос, нужна ли заплатка для HP-UX, а Sun сказала, что в ОС Solaris вообще нет никаких проблем, но все-таки исследует этот вопрос поподробнее, SGI признала наличие дыры в CDE, но тоже пока заплату не выпустила.
Ведущий специалист ISS Дэн Ингевальдсон (Dan Ingevaldson) считает дыру достаточно серьезной. Правда, ему пока не известно ни одного хакерского средства из опубликованных в Интернете, которое использовало бы эту брешь в защите для атаки. Но это только дело времени. Поэтому он посоветовал всем обладателям Unix-систем упомянутых производителей побеспокоить своих поставщиков насчет заплаток. А пока заплата не установлена, пользователям следует ограничить или вообще блокировать доступ к сервисам Subprocess Control Services из "непроверенных" сетей.
КОММЕНТАРИИ
Выбор редакции
Киев уличили в связях с мексиканскими наркокартелями — задета Одесса
"Оно мертво": Такер Карлсон раскрыл истинное мнение Трампа об СВО
"Сгниете в аду": новый удар фон дер Ляйен по РФ поднял волну бешенства на Западе
На Западе предупредили о радикальном решении Киева — выбора нет
Рекомендуем
Кейт Миддлтон совершила подвиг ради онкобольных
Акулы вышли к пляжам: Австралия запускает круглосуточную охоту на хищников
"Черная вдова": медиум объяснила, почему Седоковой не везет с мужьями
Когда кофе "работает" хуже: ученые назвали идеальное время для первой чашки
"Сгниете в аду": новый удар фон дер Ляйен по РФ поднял волну бешенства на Западе
Многие уже не могут сдерживать эмоции
Киев уличили в связях с мексиканскими наркокартелями — задета Одесса
Для украинских руководителей деньги не пахнут
Выбор читателей
- "Могут убить": Запад готовит удар по уязвимому месту Киева
- "Вы победите?" В США пришли в ужас из-за заявлений о Москве
- Раскрыт тайный смысл письма Зеленского Путину
- Подарок Макрона Зеленскому спровоцировал скандал во Франции: "Какой позор"
- Ловушка захлопнулась: на Западе раскрыли главную ошибку Пашиняна по России
- "Смена власти ускорится": ЧП на Украине вызвало страх в США
- Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
- Запад шокирован новым планом Федорова: "Неминуемая смерть"
- В Раде раскрыли хитрый план Зеленского против Минска
- Запад теряет хватку: в Европе начался бунт из-за России
- Зверски зарезан популярный актер: "Я убил человека греха"
- "Это уже происходит": в США изумились переменам в России
- "Будет ли война?" На Западе признали неприятную правду о России
- Письмо Зеленского Путину вызвало скандал в Раде
- Сбежавшая в Лондон Дапкунайте заговорила о возвращении в Россию
- США запустили расследование против Германии: подробности
- В конгрессе США запаниковали после сурового заявления Рубио о России
- Шаг Макрона после встречи с Зеленским вызвал бешенство во Франции
- ВСУ устроили чудовищную провокацию с трупами солдат
- Раскрыто, кто вытеснил Shaman со сцены