Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке последовательных файлов в "/proc/net/ip6_flowlabel". Локальный пользователь может аварийно завершить работу ядра.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория производителя.

Неделя прошла и преподнесла приятный сюрприз. Общее количество взломов не превысило даже отметку 30! Интересно с чем это связано? То ли администраторы стали лучше работать, то ли турки отдыхают. В любом случае результат радует. 

Таб.1 ОС на взломанных серверах (в скобках количество уникальных серверов) 

Таб.2 ПО на взломанных серверах

Таб.3 Хостинг – провайдеры взломанных серверов

Наиболее активные хакеры:

1. Suskun (7 взломов)
2. BeLa (3 взлома)
3. SGB-TEAM (3 взлома)

Программа: mod_security

Версия: 2.0.3

Mod_Security -– модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую вы бы использовали для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне. Он позволит вам анализировать действия, обычные с точки зрения HTTP протокола, но трудные для анализа классическими IDS системами.

В дополнение к обнаружению, mod_security также поддерживает предотвращение нападение. Поскольку модуль расположен между клиентом и сервером, то если он найдет, что запрос содержит злонамеренные данные, он может отклонить запрос, выполняя любое множество встроенных действий (правил).
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

• Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
• Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
• Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
• Формирования черного списка в реальном времени (Real-time Black List);
• Добавлен сборщик мусора для базы IP адресов;
• Увеличена производительность.
• Средства отслеживания сессий и выявления аномалий;
• Новые средства для защиты от DoS и "brute force" атак;
• Возможность анализа XML контента для защиты web-серв

Лицензия: Apache Licience

Обновлено: 30 октября, 2006

• Cкачать mod_security (unix)
• скачать mod_security (Windows)
• modsecurity-apache

Программа: Fedora Core

Версия: 6.0

Fedora Core - один из наиболее прогрессивных дистрибутивов на сегодняшний день. Он полюбился пользователям благодаря тому, что именно в нем зачастую раньше всего реализуются новые Linux-технологии и появляются новые программы. При этом дистрибутив отлично поддерживается, поэтому вам не придется по полгода ждать критичных обновлений безопасности. Именно поэтому, а также благодаря технологии SELinux, дистрибутив Fedora Core быстро завоевал место на серверах.

В новом релизе вас ждут:

• Пересобрано и обновлено большинство пакетов с использованием новой системы сборки, основанной на Mock (сборка пакетов в специальном chroot окружении);
• В anaconda и kickstart добавлена возможность установки из дополнительных yum репозиториев;
• Для работы с Java аплетами в Firefox используется gcjwebplugin плагин;
• Новый шрифт по-умолчанию DejaVu.
• Поддержка платформы MacIntel;
• GNOME 2.16.0, X.org 7.1, KDE 3.5.4
• Linux ядро 2.6.18;
• Использование оконного менеджера Compiz и AIGLX для 3D эффектов на рабочем столе;
• Система уведомления о появлении обновлений установленных пакетов;
• Увеличена скорость запуска программ, из-за использования опции линкера DT_GNU_HASH;
• Включение в состав GUI virt-manager для создания и настройки Xen окружений
• Улучшены средства для автоопределения типа LCD мониторов и экранов ноутбуков;
• Усовершенствована система настройки печати system-config-printer.

Лицензия: Fedore Core Licience

Размер: 3.3 G

Обновлено: 29 октября, 2006

• Скачать DVD ISO образ

На утро пятницы страница загрузки, http://fedora.redhat.com/docs/install-guide/fc6/, по-прежнему содержит сообщение «Мы упорно работаем над возвращением fedora.redhat.com в полноценное рабочее состояние», и предлагаются альтернативные ссылки зеркал и трекеров BitTorrent, откуда можно загрузить систему. Fedora — версия Linux, разрабатываемая сообществом открытого кода, и спонсируемая Red Hat.