Nhân Linux "dính" lỗi chết người
Các chuyên gia bảo mật mới đây đã phát hiện 3 lỗi bảo cực kỳ nguy hiểm trong nhân một số phiên bản hệ điều hành mã nguồn mở Linux được sử dụng tương đối phổ biến như Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian...
Hãng bảo mật SecurityFocus cho biết những lỗi bảo mật này có thể bị tin tặc lợi dụng để đọc ghi dữ liệu lên phân vùng bộ nhớ nhân hệ điều hành hoặc đoạt quyền truy cập tới các tài nguyên hệ thống máy chủ.
Các lỗi bảo trên - giới bảo mật khuyến cáo - còn có thể bị lợi dụng để tấn từ chối dịch vụ, ăn cắp thông tin dữ liệu hoặc đoạt quyền truy cập cấp độ ROOT tới hệ thống sử dụng phiên bản hệ điều hành mắc lỗi.
Phiên bản nhân hệ điều hành Linux được xác nhận mắc lỗi là phiên bản 2.6.24.1. Đây là phiên bản nhân được sử dụng tương đối phổ biến. Hầu hết các phiên bản Linux hiện có trên thị trường đều sử dụng phiên bản nhân này.
Hãng bảo mật Secunia cho biết nguyên nhân phát sinh lỗi là từ 3 hàm (functions) trực thuộc hệ thống “system call fs/splice.c”. “Có thể nói lỗi bắt đầu phát sinh từ phiên bản nhân 2.6.23. Đây là thời điểm hàm gọi hệ thống được mở rộng hơn. Ngoài các tiện ích bổ sung, việc mở rộng cũng mang lại các lỗi bảo mật cực kỳ nguy hiểm”.
Mã khai thác những lỗi bảo mật nhân Linux nói trên hiện đã được công bố rộng rãi thông qua webiste Milw0rm.com. Riêng Core Security Technology còn phát triển hẳn một phiên bản công cụ khai thác lỗi thương mại dành riêng cho việc thử nghiệm những lỗi nhân Linux trên đây.
Các chuyên gia bảo mật khuyến cáo các nhà quản trị hệ thống sử dụng Linux nên nhanh chóng nâng cấp nhân hệ điều hành càng sớm càng tốt.
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
