Уязвимость в ядре Linux, внедрение Linux в школах одного из штатов Индии и другие новости


 Alex    14 май 2019 : 19:45

Подборка новостей за 14 мая 2019 года

Уязвимость в WhatsApp позволяет злоумышленникам устанавливать вредоносное программное обеспечение на устройства пользователей в результате единственного неотвеченного звонка. Ресурс The Verge сообщает, что «шпионское ПО от израильских спецслужб может устанавливаться без каких-либо следов и без необходимости ответа жертвы на звонок; эта информация подтверждена исследователями безопасности и представителями компании WhatsApp. После установки шпионское ПО может активировать камеру устройства, его микрофон, а также сканировать сообщения электронной почты и собирать данные о геопозиционировании. WhatsApp призывает 1.5 миллиарда своих пользователей обновить приложение как можно быстрее для того, чтобы защититься от подобных атак».

Компания Adobe предупреждает пользователей Creative Cloud, предпочитающих устаревшие версии приложений. В соответствии с информацией от Engadget, «компания рассылает электронные сообщения своим клиентам с предупреждением о возможных исках от третьих сторон в случае использования устаревших приложений, включая Photoshop и Lightroom. Эти сообщения содержат список устаревших приложений, установленных на системах пользователей, и, в некоторых случаях, доступные новые версии этих приложений». По сути, пользователям было сказано, что они лишены лицензий на использование установленных у них версий приложений и предложены обновить их до новых версий.

Дистрибутивы Linux с ядрами версий старее 5.0.8 подвержены удаленно эксплуатируемой уязвимости. На ресурсе Bleeping Computer по этому поводу сказано следующее: «потенциальные злоумышленники могут эксплуатировать уязвимость в реализации функции rds_tcp_kill_sock из файла net/rds/tcp.c кода стека TCP/IP ядра Linux для инициирования атаки отказа в обслуживании и удаленного исполнения кода. Атаки могут проводиться с помощью специально сформированных TCP-пакетов, которые могут отправляться на уязвимые системы для перезаписи ранее освобожденных фрагментов памяти, что позволяет исполнять произвольный код на целевой системе». Статус уязвимости можно отслеживать на данной странице.

Школы индийского штата Керала выбрали Linux в качестве основной ОС, что позволило им сохранить около 428 миллионов долларов. В соответствии с информацией от Its FOSS, Керала является «первым индийским штатом с 100% грамотного населения». Уроки информатики в этом штате являются обязательными с 2003 года, а школы начали использовать открытое ПО несколько лет назад с намерением избавиться от пропиетарного ПО в ближайшем будущем. В результате представители штата заявили об экономии 50 миллионов долларов за 2015 год за счет отказа от покупок лицензий ПО. В продолжение данной миссии они планируют установить Linux с открытым обучающим ПО на 200000 школьных компьютеров.