В коде подсистемы udev найдены две серьезные уязвимости, сообщает Opennet.ru:

1. Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);

2. Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.

Эти уязвимости в настоящее время подтверждены во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов).

Для справки: udev - подсистема Linux, отвечающая за поддержку настраиваемого динамического именования устройств (в Windows этим занимается Диспетчер устройств).

Один на один с ALT Linux 4.1 Desktop
Автор: Андрей Крупин
Опубликовано 17 апреля 2009 года

И снова здравствуйте. После двухнедельного перерыва мы вновь возвращаемся к изучению различных сборок Линукса на предмет дружелюбности последнего к рядовому пользователю, решившему мигрировать из Windows в лоно свободной операционной системы. На сей раз в наших руках оказался дистрибутив ALT Linux 4.1 Desktop, позиционируемый компанией-разработчиком, как (цитируем) "простое в установке и использовании, надежное в работе универсальное решение для домашних и офисных компьютеров или ноутбуков".

Для пробы нами был взят редакционн... 

Конечно говно, ХР рулит)))

Неее, Vista рулит )))))))

рукожопые анальные рабы семена боллмера рассуждают об ОС, которую они даже не осилили нормально установить и настроить. При этом смачно посасывают ***ц своего хозяина и готовят жёппу для новых фрикций с наследниками билли.
ENJOY YOUR AIDS

а вы жить можете если не "обосрете" хоть чего нить?

при этом некрасиво пользоваться чужими статьями и выкладками для "обсирания" т.к. не знаешь правда это или лож...

А ума у вас видимо не хватит и асю установить :)

Альт гавно, надо было Сюзю ставить, там с Ястом настраивется всё в 1 клик

По мне так Убунту - лучший вариант.

пруфлинк или GTFO

линукс был "мегазащищенным" только потому что он быд в роли неуловимого джо - на*** никому не нужным. а как умелые ручки хакеров стали все чаще в нем копаться, то сразу дыра на дыре.

которую они даже не осилили нормально установить и настроить. вот именно - эту ***ню надо ставить в окружении пятерых яйцеголовых сисадминов. это, кончно, говорит о крутости системы, да..

э-э.. это вообще-то мои размышления. Какой тебе пруфлик надо?

э-э.. это вообще-то мои размышления.
а твои размышления строятся по безосновательному высеру таких же вендо***ков?
можешь выкинуть свою голову, она у тебя пустая.
А папе скажи, что лучше бы он кончил на стенку.

вот именно - эту ***ню надо ставить в окружении пятерых яйцеголовых сисадминов
Именно такие выражения говорят о том, что человек даже не пытался устанавливать систему.
Ебитесь дальше со своими вирусами, малваре и прочими анальными подарками корпорации мелкомягких.

ага меня в своё время тоже пугали что хер поставить линукс без бубна
потом воткнул диск (Мандрива и Сюся), так бля всё в 1 клик поставилось быстрее и проще Виндовса ХР

вообще то Линукс более защищён чем виндовс, но его недостатками является то что код открыт, тем самым, если толковый человек (таких очень мало) увидит баг (который еще не исправили) и захочет его использовать для злодеяния то ему в сжатые сроки (т.к. исправление багов в основных ветках идет мощно) необходимо разработать и осуществить свой план что опять же дано не всем.
Подводя итог можно сказать что если где то и взломали Линукс то это было целенаправленно (фирмы, компания где работаешь и т.п.) при этом при дружелюбном взаимодействии "заплатчиков" и пользователей количество багов сходит на нет. В любых других случаях (чисто домашних) при грамотном разбиении диска на разделы и выставления жЁстких правил на монтирование разделов дает 95% защиты.
ИМХО

Дыры есть везде)) а там где их нет - можно сделать)))
а лучше или хуже та или иная система решать индивидуально каждому из нас... простому пользователю проще начать с общепринятых ОС, а для талантливых программистов с интузиазмом самое то будет оптимизировать и даже где-то доработать под себя самую гибкую в этом плане ОС, основанных на U/Linux открытых кодах......
и жить хорошо и жизнь хороша)))

а твои размышления строятся по безосновательному высеру таких же вендо***ков?
можешь выкинуть свою голову, она у тебя пустая.
А папе скажи, что лучше бы он кончил на стенку.Ну, для начала, я умнее тебя, так что все твои "высеры" мимо. А то, что чем более популярна становится эта ось тем больше в ней дыр находят - это только слепому невидо.

Именно такие выражения говорят о том, что человек даже не пытался устанавливать систему.
Ебитесь дальше со своими вирусами, малваре и прочими анальными подарками корпорации мелкомягких.Ты первый пост читал? как раз таки пытались и если у них вче через пень-колоду ставилось, то что говорить об обычных юзерах. Радуйся, что линух пока мало кому нужен. если, не дай Бог, он получит популярность винды хакеры его растерзают как тузик грелку. Вдруг окажется, что несмотря на то, что код открыт и каждый мог исправить уязвимость никто этого не сделал. фиксили только те баги, что были на поверхости и жили не тужиси сами себя утешая, что вот мол какая стабильная операчионка, вирусов мало, о дврах никто уже давно не говорил..

освоить ебливый линух - дело многих тысяч часов.
пожертвовать так дохуя времени на ничто, по сути, способны только ***утые полудурки.
нормальные люди осваивают венду за неделю и спокойно занимаются своими делами.