Старые уязвимости будоражат современный Linux

Оказывается было время, когда Linux служил площадкой для разминки у хакеров и в эти счастливые дни всплыла уязвимость, с помощью которой возможно было исполнить любой код из-под root в каком-либо приложении графической среды. Этот баг прикрыли, но прошло много лет, приблизительно шесть, и он опять дал о себе знать, а осуществилось данное событие неделю назад. Т.е. когда мы, простые юзеры, нечего не подозревая, боготворили Linux в том, что он неуязвим перед жестоким миром «хака» все было совсем наоборот! Ужас. =] Как теперь с этим жить?! А, легко.

Представьте, что еще в 2004 году слухи про данную брешь уже ходили не детские, и даже дистрибутив SUSE был подвержен данному дефекту и оперативно исправлен.

Но, скорее всего, сыграл человеческий фактор, опасность не была воспринята серьезно и дебаг не получил распространения в других ядрах системы, на этом все затихло. И уже сегодня, несмотря на довольно весомый отрезок времени, уязвимость была обнаружена благодаря исследованиям в области информационной безопасности, которые проводил Рафаль Войтчук.

Помимо обнаружения проблемы, есть гораздо сложные задачи, связанные с ее устранением. В этот раз разработчикам не хватило месяца на исправление неполадки, что само по себе говорит о серьезности данного инцидента. С горем пополам «Дыру залатали» и уже 13 августа было официальное заявление Л. Торвальдса про успешное завершение всех работ в этом направлении.

Однако «сколько людей, — столько и мнений», например, главный редактор LWN.net Джонатон Корбет, утверждает, что данная уязвимость не есть настолько критичной, какой ее считают, обосновывая свои слова тем, что на момент проведения атаки, злоумышленник должен уже взломать систему и потом запускать вредоносный код, поэтому сама уязвимость не дает хакеру возможности взять под контроль систему и поэтому не является критичной. Вот, так!