В Linux добавили систему уведомления администратора об атаках на ядро

Масштабное обновление для Linux добавило в операционную систему функцию раннего оповещения о попытках компрометации её ядра.

Обновление выпустил один из разработчиков компании Oracle Вегард Носсум (Vegard Nossum). Предполагается, что в некоторых случаях система, оповещающая администратора об атаке на ядро, поможет предотвратить действия злоумышленников.

По словам разработчика, атакуя пользователей Linux, хакеры часто вынуждены использовать сразу несколько эксплоитов, поскольку в различных ядрах Linux содержатся разные бреши.

При этом информация о попытке эксплуатации несуществующей или устранённой уязвимости может помочь среагировать на угрозу до того, как злоумышленникам удастся осуществить взлом.

Предложенный Носсумом в целях экономии системных ресурсов механизм предоставляет всю собранную информацию в журнале событий. Отметим, что отслеживанию подлежат только те бреши, которые дают права суперпользователя, и были обнаружены в последние 5 лет.

Напомним, в конце осени эксперты антивирусной компании Symantec “поймали” вредоносную программу-червя для операционной системы Linux, способную заражать широкий диапазон домашнего оборудования.

Читайте также:

10 інструментів, які допоможуть знайти та видалити найбільші файли на диску

Windows падає, а Linux росте: що відбувається на світовому ринку настільних операційних систем

Дослідження: штучний інтелект і машинне навчання є обов’язковими для нових засобів безпеки

Дослідження: 30% молоді в Україні впевнені, що не стануть жертвами інтернет-шахраїв