USD 71.68 ЕВРО 87.33

Бреши в безопасности WebKit преследуют Ubuntu

Экономика

25.12.12

Бреши в безопасности WebKit преследуют Ubuntu

Пробелы в безопасности движка WebKit могут оказаться достаточно серьезными, чтобы позволять исполнение произвольного кода в системе.

Дистрибутив Linux Ubuntu был обновлен с целью закрыть несколько дыр в
безопасности Webkit, из-за которых пользователи могут подвергнуться хакерским
атакам.

В предупреждении об опасности говорится, что уязвимость может позволять
исполнять в системе произвольный код. «В браузерном движке WebKit и движке
обработки JavaScript было найдено большое количество уязвимостей. Если
пользователь попадает на вредоносный веб-сайт, злоумышленники могут
воспользоваться этими уязвимостями для проведения скриптовых атак, DoS-атак и
воспроизведения произвольного кода».

Было задокументировано 22 различные уязвимости, затрагивающие версии Ubuntu
10.10 и 10.04 LTS.

Также была зафиксирована и исправлена еще одна уязвимость в открытой
операционной системе. Она позволяла злоумышленникам использовать eCryptfs для
размонтирования произвольных локаций, вызывающего DoS-состояние.

«Было обнаружено, что eCryptfs некорректно обращается с разрешениями при
модификации mtab-файла. Локальный злоумышленник может воспользоваться этой
уязвимостью для размонтирования произвольных локаций, вызывающего
DoS-состояние».

Уязвимость eCryptfs затрагивает версии Ubuntu 11.04, 10.10 и 10.04 LTS.