Φαίνεται ότι τα νέα δεν είναι καλά. Αν το λογισμικό σου τρέχει παντού τα τελευταία 20 χρόνια, έχεις την τρομερή ευθύνη να κατέχεις και να διορθώνεις τα σφάλματα σου αντί να χρησιμοποιείς διάφορες δικαιολογίες για να εξηγήσεις σε αυτόν που τους ανέφερε πόσο λάθος κάνει, ακόμα κι αν παρέχει το ένα PoC μετά το άλλο και αποδεικνύει τις υποθέσεις του σε ένα λογισμικό. Αυτό το συγκεκριμένο είναι εξαιρετικά κακό για την κοινότητα του Linux και γενικότερα τον Ανοιχτό Κώδικα.
Ανακαλύφθηκε μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα χωρίς έλεγχο ταυτότητας (RCE από το unauthenticated Remote Code Execution), η οποία επηρεάζει όλα τα συστήματα GNU/Linux.
Σύμφωνα με τους προγραμματιστές, το ελάττωμα, το οποίο υπάρχει για πάνω από μια δεκαετία, θα αποκαλυφθεί πλήρως σε λιγότερο από δύο εβδομάδες.
Παρά τη σοβαρότητα όμως του ζητήματος, δεν έχουν εκχωρηθεί ακόμη αναγνωριστικά ευπαθειών (CVE από το Common Vulnerabilities and Exposures), και οι ειδικοί αναφέρουν ότι θα πρέπει να υπάρχουν τουλάχιστον από τρία μέχρι έξι.
Κορυφαίοι διανομείς Linux, όπως η Canonical και η RedHat, έχουν επιβεβαιώσει τη σοβαρότητα του ελαττώματος, βαθμολογώντας το 9,9 στα 10.
Αυτό δείχνει ότι κάποιο expoit θα μπορούσε να προκαλέσει πολύ σοβαρές ζημιές.
Ωστόσο, παρά την παραδοχή αυτή, δεν υπάρχει ακόμα διαθέσιμη κάποια επιδιόρθωση που να δουλεύει. Οι προγραμματιστές εξακολουθούν να συζητούν το πρόβλημα για το κατά πόσο ορισμένες πτυχές αυτής της ευπάθειας επηρεάζουν την ασφάλεια.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
Σωστά πάντα χρήσιμες πληροφορίες