Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже ложного). В результате проведенного исследования было выяснено, что руткит создает пользователя «bash» без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удаленного доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c. Подробности >>
Один из дистрибьюторов операционной системы Linux — компания Red Hat — предупредил своих клиентов о появлении фальшивых сообщений о новой заплатке для этой версии ОС, сообщает сайт газеты Sydney Morning Herald. Согласно содержанию разосланного злоумышленниками электронного письма, патч предназначается «для устранения уязвимостей в файловых утилитах ls и mkdir, позволявших хакеру удаленно запускать произвольные коды». «Red Hat получила информацию о появлении электронных писем, написанных якобы от имени компании. Письма содержат рекомендации скачать и запустить обновление. Это фальшивое обновление, по-видимому, содержит вредоносный код. Официальные послания от Red Hat никогда не приходят без запроса. Мы отправляем свои письма с адреса secalert@redhat.com и удостоверяем их цифровой подписью», —
говорится в комментарии дистрибьютора. Авторы фальшивых писем открыли свой сайт в домене fedora-redhat.com, который был зарегистрирован 24 октября. Настоящий сайт Red Hat находится в домене fedora.redhat.com. Подробности >>
Вышла новая версия (0.1.1) модуля ядра и набора утилит для поддержки файловой системы ReiserFS в FreeBSD 5.x. Код портирован из Linux-ядра 2.6.7 и в настоящий момент позволяет монтировать разделы ReiserFS v.3.6 под FreeBSD в режиме только для чтения. Подробности >>
В среду Dell планирует объявить о партнерстве с Novell по предустановке SuSE Linux на новые серверы. Dell давно предлагает Red Hat Linux в качестве операционной системы, которая может устанавливаться на компьютеры Dell на заводе. SuSE же была доступна лишь в качестве специальной опции для заказчиков, готовых заплатить за специализированную систему. Теперь Dell возвысит SuSE до ранга Red Hat. «Это хорошая новость для Novell, — говорит аналитик Gartner Джон Энк. — Теперь их поддерживают все игроки высшей лиги». IBM, Hewlett-Packard и Sun Microsystems, которые наряду с Dell доминируют на рынке серверов, уже предлагают серверы с предустановленной SuSE Linux. Dell и Novell отказались от комментариев. Однако руководители обеих компаний дали понять, что сделка имеет смысл.
