Очередное ложное сообщение от имени Red Hat

Поздно в пятницу от имени компании Red Hat было распространено сообщение, преупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2.

Поздно в пятницу от имени компании Red Hat было распространено сообщение, преупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2. Дыра, по словам авторов уведомления, содержалась в пакете fileutils, состоящем из базовых утилит, с помощью которых можно работать с файлами в операционной системе (а точнее, в «ls» и «mkdir»). Подчеркивалось, что уязвимости в безопасности не подвержены платформы *BSD и Solaris. Естественно, всем пользователям предлагалось скачать «патч».

Джош Брессерс, участник команды безопасности Red Hat, поспешил с заявлением о фальсификации: «Бюллетень была со злым умыслом отправлена индивидуумом, не состоящим в Red Hat Security Response Team». «Патч», который предлагалось скачать в сообщении, на самом деле, является трояном класса «backdoor». Брессерс напомнил, что все официальные уведомления от Red Hat всегда сопровождаются цифровой подписью, а патчи доступны в Red Hat Network (а не на стороннем сайте, как это было в случае с ложной бюллетенью). //nixp.ru


или введите имя

CAPTCHA
???? ??? ??
22-05-2014 05:12:16
Good day! Do you use Twitter? I'd like to follow you if that would be okay. I'm definitely enjoying your blog and look forward to new updates.| ???? ??? ?? http://www.waypointretreats.com???? ??? ??
0 |