Red Hat случайно проболталась о дыре в Linux

Author:

Вячеслав Ансимов

В понедельник продавцы дистрибутивов операционной системы Linux распространили среди своих клиентов информацию о дыре, обнаруженной в самой распространенной программе FTP-сервера WU-FTPd. Степень угрозы оценена специалистами как высокая. Дыра позволяет злоумышленникам получать доступ к управлению сервером, — сообщает Security Focus.

Обнаружена она была в середине ноября аргентинской исследовательской группой Core Security Technologies, которая информировала об этом производителей Linux и open-source-ресурсы, поддерживающие и распространяющие WU-FTPd. Правительственная информационная служба компьютерной безопасности CERT предприняла попытку скоординировать одновременный выпуск производителями программного обеспечения патчей для обнаруженной дыры. Этот выпуск был запланирован на 3 декабря. Раньше этого срока продавцам и производителям не рекомендовалось оповещать общественность о баге.

Однако производитель самой распространенной версии (дистрибутива) Linux Red Hat на прошлой неделе во вторник не выдержал. Red Hat изготовил свой патч и опубликовал предупреждение. Остальные производители, не успевшие изготовить заплатку, оказались в большей уязвимости и вынуждены были доделывать патч в срочном порядке. Национальный центр защиты инфраструктуры ФБР NIPC на следующий день выпустил специальное предупреждение об опасности хакерских проникновений через обнаруженную дыру.

Производители крайне отрицательно отнеслись к поступку Red Hat. Представители Linux-сообщества, особенно специалисты по безопасности, также в массе своей не одобрили преждевременное разглашение информации о дыре.

Red Hat ночью того же дня принесла публичные извинения перед прочими производителями и продавцами. Произошедшее компания называет ошибкой. Патч был готов и ждал назначенного времени (3 декабря). Однако веб-адмистратор случайно включил его в материалы для публикации вместе с другими обновлениями.

В большинстве своем linux-сообщество нормально относится к координации выхода патчей. Аналогичные устремления Microsoft, наоборот, вызывают крайнее раздражение пользователей и специалистов по безопасности.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Red Hat
blank
Oops! Linux Bug Escapes Early — Security Focus, 28.11.01
blank
Linux servers at risk from serious flaw — ZDNet News, 29.11.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
IBM заплатит за разрисовывание улиц пингвинами28.11.01

blank
LinuxRadio: новости и музыка в стиле Open Source15.11.01

blank
Shrek сделан на Linux06.11.01

blank
Новый дружественный Linux называется Lindows25.10.01

blank
Linux празднует десятилетний юбилей без шума15.08.01

blank
RedHat устанавливает Linux на американские танки14.12.00

blank
Red Hat закрывает офисы и увольняет сотрудников05.12.00

blank
Линус Торвальдс пишет книгу о Линуксе и о себе28.11.00