Как сообщило издание Network World, неделю назад разработчики операционной
системы Linux устранили уязвимость, которая позволяла хакерам выполнять
практически любой нужный им код с привилегиями суперпользователя в любом
приложении, связанном с графическим интерфейсом.
В своей публикации журналистка этого солидного издания Джули Борт, сообщает о
том, что первые сведения о данной уязвимости появились еще в 2004 году и даже в
одном из дистрибутивов SUSE были исправлены.
Однако, по неизвестной причине, исправление так и не получило распространения
в других ветвях этого свободно распространяемого программного обеспечения с
открытым исходным кодом, и было забыто до тех пор, пока не было обнаружено
повторно уже в этом году Рафалем Войтчуком, который занимается исследованиями в
области информационной безопасности.
Стоит отметить, что даже повторное обнаружение уязвимости, потребовало от
разработчиков более одного месяца работ, хотя обычно все обнаруженные уязвимости
ядра Linux устранялись максимум в течении 30 дней.
Официальная публикация информации об исправлении уязвимости должна была
произойти 1 августа, однако разработчикам ядра пришлось перенести сроки
публикации лишь на 13-ое августа. Стоит заметить, по сообщению Джули Борт, что
первоначально заявленное Линусом Товалдсом исправление оказалось неэффективным и
разработчикам потребовалось еще несколько дней на его доводку.
Вместе с тем некоторые издания, в частности LWN.net
в лице его главного редактора Джонатона Корбета, заявили что не считают данную
уязвимость столь критической: "Мне бы хотелось отметить, что подобного рода
уязвимость предполагает, что злоумышленник уже скомпрометировал систему в
степени, достаточной для локального запуска программного кода; сама по себе эта
уязвимость не может дать злоумышленнику доступ к уязвимой системе", – отмечает
Джонатон Корбет.
