Масштабное обновление для Linux добавило в операционную систему функцию раннего оповещения о попытках компрометации её ядра.
Обновление выпустил один из разработчиков компании Oracle Вегард Носсум (Vegard Nossum). Предполагается, что в некоторых случаях система, оповещающая администратора об атаке на ядро, поможет предотвратить действия злоумышленников.
По словам разработчика, атакуя пользователей Linux, хакеры часто вынуждены использовать сразу несколько эксплоитов, поскольку в различных ядрах Linux содержатся разные бреши.
При этом информация о попытке эксплуатации несуществующей или устранённой уязвимости может помочь среагировать на угрозу до того, как злоумышленникам удастся осуществить взлом.
Предложенный Носсумом в целях экономии системных ресурсов механизм предоставляет всю собранную информацию в журнале событий. Отметим, что отслеживанию подлежат только те бреши, которые дают права суперпользователя, и были обнаружены в последние 5 лет.
Напомним, в конце осени эксперты антивирусной компании Symantec “поймали” вредоносную программу-червя для операционной системы Linux, способную заражать широкий диапазон домашнего оборудования.