Linux już bezpieczny?
Producenci różnych dystrybucji Linuksa oraz niektórzy producenci aplikacji linuksowych udostępnili pod koniec mijającego tygodnia łatki i porady mające na celu usunięcie luk w bezpieczeństwie wykrytych w tym systemie operacyjnym (pisaliśmy o nich tutaj). Red Hat, Novell SuSE, Mandrakesoft, Debian, Gentoo i Mozilla,org zareagowały na informacje o dziurach najszybciej. Wykryte błędy pozwalały m.in. na atak DDoS, przepełnienie bufora i wykorzystanie dokumentów stworzonych programem Adobe Acrobat do przeniesienia procedur ułatwiających przejęcie kontroli nad komputerem, na który ściągnięto taki dokument.
RedHat udostępnił trzy łatki - informuje firma Secunia zajmująca się bezpieczeństwem użytkowników sieci. Łatki te dotyczą pakietu libtiff (zawierającego biblioteki do obróbki obrazków w formacie TIFF). Pakiet ten umożliwiał hackerom spowodowanie przepełnienia bufora, czyli najczęstszego sposobu pozwalającego na umieszczenie "wrogiego kodu" na zaatakowanym komputerze. Podobną łatkę udostępniła także Mozilla.org. Dodatkowo RedHat zaoferował łatkę poprawiająca pakiety Xpf (zabezpieczające przed atakiem za pomocą pliku w formacie .PDF).
NovellSuse udostępnił dziewięć łatek (na wyżej wymienione procedury, a dodatkowo na iprout2 i procedury odtwarzania MPEG).
Debian zaleca podmianę pakietów Exim, Mandrakesoft i Gentoo zaś oferują łatkę na bibliotekę imlib2 (dekodującą obrazki)
Thomas Kristensen - specjalista z firmy Secunia twierdzi, że użytkownicy Linuksa są bezpieczni. Łatki wypuszczono bowiem szybciej niż jakikolwiek hacker zdołał wykorzystać odkryte dziury. "Być może liczba odkrytych 985 "wrażliwych" miejsc w Linuksie może szokować. Wiąże się to z tym, że Linux jest bardzo mocno rozbudowanym systemem. W rzeczywistości nie tworzą one aż takiego zagrożenia jak mniejsza "liczbowo" ilość dziur w innych systemach" - twierdzi Kristensen.