Salar
Active Member
SuSE، توزيع كنندهي لينوكس، از پيدايش يكي از جدي و خطرناكترين حفرههاي امنيتي در نسخهي 2.6 هستهي اصلي لينوكس گزارش داده و اعلام كرده است كه اين حفرهي امنيتي ميتواند به حمله كنندگان امكان دهد تا سيستمهاي اجرا كنندهي نرمافزار مبتني بر نسخهي 2.6 را از كار بياندازند.
به گزارش بخش خبر تراشه از sgnec، هستهي 2.6 كه كار توليد آن در اواخر سال گذشته كامل شده و به پايان رسيده است، تعدادي از ويژگيها و قابليتهاي سازماني را به لينوكس ميافزايد، اما همچنان در مراحل اوليهي يك محصول تجاري است.
در حالي كه تعدادي از تامين كنندگان لينوكس، نرمافزاري را براي علاقهمندان فني كه از اين هستهي جديد استفاده ميكنند، ارايه كردهاند، SuSE، كه متعلق به شركت ناول بوده، يكي از معدود محصولاتي است كه به عنوان يك محصول سازماني مبتني بر نسخهي 2.6 ارايه ميگردد.
شركت Red Hat، بسياري از ويژگيهاي مهم 2.6 را براي استفاده در Enterprise Linux شركت Red Hat، (RHEL) به هستهي 2.4 منتقل كرده و در اين باره گفته است كه هستهي قديميتر داراي ثبات بيشتري است. در حالي كه شركت MandrakeSoft نسخهي 2.6 را براي علاقهمندان معرفي كرده است و نه براي سازمانها.
SuSE ادعا كرده است كه اولين شركتي خواهد بود كه نسخهي 2.6 را براي سيستم عامل لينوكس و به همراه SuSE Linux 9.1 در بهار آينده معرفي خواهد كرد.
گفته شده است كه حمله كنندگان ميتوانند براي از كار انداختن سيستمها، از بستههاي malform (با تركيب و شكل نامناسب) استفاده كنند.
كاربران ميتوانند به عنوان جانشيني براي روزآمد ساختن اين هسته، ديوار آتش logging شده بخشهاي IP و TCP را از كار بياندازند، اما به آنان توصيه نميشود كه اقدام به انجام چنين امري كنند. محصولاتي كه از هستهي 2.4 استفاده كرده و آن را اجرا ميكنند، شامل محصولات سرورهاي سازماني شركتهاي Red Hat و MandrakeSoft بوده كه توسط باگها آلوده نميشوند.
اين باگها، محصولاتي چون SuSE Linux 9.1 و سرور9 SuSE Linux Enterprise (SLES) را تحت تاثير قرار ميدهند، اما SuSE Linux 9.2 به اين دليل كه از نسخهي 2.6.8 هستهي اصلي استفاده ميكند كه مشكلات موجود در آن برطرف شده، تحت تاثير آلودگيهاي موجود واقع نميشود.
SuSE، نقصها و آسيب پذيريهاي كم خطرتري را patch كرده است كه قادر بودهاند امكان دستيابي به امتيازات اساسي را براي كاربران فراهم سازند. اين باگ تنها SuSE 9 را كه بر روي S/390 قرار دارد، تحت تاثير قرار ميدهد.
شركت امنيتي Secunia اعلام كرده است كه اين نقص باز دارندهي سرويس از نظر خطرناك بودن در ردهي متوسطي قرار ميگيرد، زيرا به حمله كنندگان امكان ناسازگار كردن سيستمها را نميدهد. اين دومين باگ در نسخهي 2.6 بوده كه از نظر خطرناك بودن در چنين سطحي قرار ميگيرد. نخستين باگ از نوع باز دارندهي سرويس بوده كه در ماه ژوئيه منتشر شده است.
به گزارش بخش خبر تراشه از sgnec، هستهي 2.6 كه كار توليد آن در اواخر سال گذشته كامل شده و به پايان رسيده است، تعدادي از ويژگيها و قابليتهاي سازماني را به لينوكس ميافزايد، اما همچنان در مراحل اوليهي يك محصول تجاري است.
در حالي كه تعدادي از تامين كنندگان لينوكس، نرمافزاري را براي علاقهمندان فني كه از اين هستهي جديد استفاده ميكنند، ارايه كردهاند، SuSE، كه متعلق به شركت ناول بوده، يكي از معدود محصولاتي است كه به عنوان يك محصول سازماني مبتني بر نسخهي 2.6 ارايه ميگردد.
شركت Red Hat، بسياري از ويژگيهاي مهم 2.6 را براي استفاده در Enterprise Linux شركت Red Hat، (RHEL) به هستهي 2.4 منتقل كرده و در اين باره گفته است كه هستهي قديميتر داراي ثبات بيشتري است. در حالي كه شركت MandrakeSoft نسخهي 2.6 را براي علاقهمندان معرفي كرده است و نه براي سازمانها.
SuSE ادعا كرده است كه اولين شركتي خواهد بود كه نسخهي 2.6 را براي سيستم عامل لينوكس و به همراه SuSE Linux 9.1 در بهار آينده معرفي خواهد كرد.
گفته شده است كه حمله كنندگان ميتوانند براي از كار انداختن سيستمها، از بستههاي malform (با تركيب و شكل نامناسب) استفاده كنند.
كاربران ميتوانند به عنوان جانشيني براي روزآمد ساختن اين هسته، ديوار آتش logging شده بخشهاي IP و TCP را از كار بياندازند، اما به آنان توصيه نميشود كه اقدام به انجام چنين امري كنند. محصولاتي كه از هستهي 2.4 استفاده كرده و آن را اجرا ميكنند، شامل محصولات سرورهاي سازماني شركتهاي Red Hat و MandrakeSoft بوده كه توسط باگها آلوده نميشوند.
اين باگها، محصولاتي چون SuSE Linux 9.1 و سرور9 SuSE Linux Enterprise (SLES) را تحت تاثير قرار ميدهند، اما SuSE Linux 9.2 به اين دليل كه از نسخهي 2.6.8 هستهي اصلي استفاده ميكند كه مشكلات موجود در آن برطرف شده، تحت تاثير آلودگيهاي موجود واقع نميشود.
SuSE، نقصها و آسيب پذيريهاي كم خطرتري را patch كرده است كه قادر بودهاند امكان دستيابي به امتيازات اساسي را براي كاربران فراهم سازند. اين باگ تنها SuSE 9 را كه بر روي S/390 قرار دارد، تحت تاثير قرار ميدهد.
شركت امنيتي Secunia اعلام كرده است كه اين نقص باز دارندهي سرويس از نظر خطرناك بودن در ردهي متوسطي قرار ميگيرد، زيرا به حمله كنندگان امكان ناسازگار كردن سيستمها را نميدهد. اين دومين باگ در نسخهي 2.6 بوده كه از نظر خطرناك بودن در چنين سطحي قرار ميگيرد. نخستين باگ از نوع باز دارندهي سرويس بوده كه در ماه ژوئيه منتشر شده است.
