Вячеслав Ансимов

В понедельник продавцы дистрибутивов операционной системы Linux распространили среди своих клиентов информацию о дыре, обнаруженной в самой распространенной программе FTP-сервера WU-FTPd. Степень угрозы оценена специалистами как высокая. Дыра позволяет злоумышленникам получать доступ к управлению сервером, — сообщает Security Focus.

Обнаружена она была в середине ноября аргентинской исследовательской группой Core Security Technologies, которая информировала об этом производителей Linux и open-source-ресурсы, поддерживающие и распространяющие WU-FTPd. Правительственная информационная служба компьютерной безопасности CERT предприняла попытку скоординировать одновременный выпуск производителями программного обеспечения патчей для обнаруженной дыры. Этот выпуск был запланирован на 3 декабря. Раньше этого срока продавцам и производителям не рекомендовалось оповещать общественность о баге.

Однако производитель самой распространенной версии (дистрибутива) Linux Red Hat на прошлой неделе во вторник не выдержал. Red Hat изготовил свой патч и опубликовал предупреждение. Остальные производители, не успевшие изготовить заплатку, оказались в большей уязвимости и вынуждены были доделывать патч в срочном порядке. Национальный центр защиты инфраструктуры ФБР NIPC на следующий день выпустил специальное предупреждение об опасности хакерских проникновений через обнаруженную дыру.

Производители крайне отрицательно отнеслись к поступку Red Hat. Представители Linux-сообщества, особенно специалисты по безопасности, также в массе своей не одобрили преждевременное разглашение информации о дыре.

Red Hat ночью того же дня принесла публичные извинения перед прочими производителями и продавцами. Произошедшее компания называет ошибкой. Патч был готов и ждал назначенного времени (3 декабря). Однако веб-адмистратор случайно включил его в материалы для публикации вместе с другими обновлениями.

В большинстве своем linux-сообщество нормально относится к координации выхода патчей. Аналогичные устремления Microsoft, наоборот, вызывают крайнее раздражение пользователей и специалистов по безопасности.

ССЫЛКИ ПО ТЕМЕ

Red Hat

Oops! Linux Bug Escapes Early — Security Focus, 28.11.01

Linux servers at risk from serious flaw — ZDNet News, 29.11.01

МАТЕРИАЛЫ ПО ТЕМЕ

IBM заплатит за разрисовывание улиц пингвинами — 28.11.01


LinuxRadio: новости и музыка в стиле Open Source — 15.11.01


Shrek сделан на Linux — 06.11.01


Новый дружественный Linux называется Lindows — 25.10.01


Linux празднует десятилетний юбилей без шума — 15.08.01


RedHat устанавливает Linux на американские танки — 14.12.00


Red Hat закрывает офисы и увольняет сотрудников — 05.12.00


Линус Торвальдс пишет книгу о Линуксе и о себе — 28.11.00