Поздно в пятницу от имени компании Red Hat было распространено сообщение, преупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2.
Джош Брессерс, участник команды безопасности Red Hat, поспешил с заявлением о фальсификации: «Бюллетень была со злым умыслом отправлена индивидуумом, не состоящим в Red Hat Security Response Team». «Патч», который предлагалось скачать в сообщении, на самом деле, является трояном класса «backdoor». Брессерс напомнил, что все официальные уведомления от Red Hat всегда сопровождаются цифровой подписью, а патчи доступны в Red Hat Network (а не на стороннем сайте, как это было в случае с ложной бюллетенью). //nixp.ru
Узнайте как на нашем канале