В Linux добавили систему уведомления администратора об атаках на ядро

Масштабное обновление для Linux добавило в операционную систему функцию раннего оповещения о попытках компрометации её ядра.

Обновление выпустил один из разработчиков компании Oracle Вегард Носсум (Vegard Nossum). Предполагается, что в некоторых случаях система, оповещающая администратора об атаке на ядро, поможет предотвратить действия злоумышленников.

По словам разработчика, атакуя пользователей Linux, хакеры часто вынуждены использовать сразу несколько эксплоитов, поскольку в различных ядрах Linux содержатся разные бреши.

При этом информация о попытке эксплуатации несуществующей или устранённой уязвимости может помочь среагировать на угрозу до того, как злоумышленникам удастся осуществить взлом.

Предложенный Носсумом в целях экономии системных ресурсов механизм предоставляет всю собранную информацию в журнале событий. Отметим, что отслеживанию подлежат только те бреши, которые дают права суперпользователя, и были обнаружены в последние 5 лет.

Напомним, в конце осени эксперты антивирусной компании Symantec “поймали” вредоносную программу-червя для операционной системы Linux, способную заражать широкий диапазон домашнего оборудования.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?

5 способів, як батьки можуть убезпечити дітей в цифровому світі