A Linux is védve lesz a puffertúlcsordulásos támadásoktól

A Red Hat és az Intel olyan szoftvert adtak ki, amelynek segítségével Linux operációs rendszer alatt is kihasználható az "NX-bit" biztonsági technológia, amelyet az összes x86-processzorgyártó -- Intel, AMD, VIA, Transmeta -- támogat.

Számos olyan rosszindulatú szoftver létezik, amely puffertúlcsordulást idéz elő és így juttat végrehajtani kívánt kódot a számítógép memóriájába. Az NX bekapcsolása esetén a rosszindulatú kód megtalálható lesz a számítógép memóriájában, de nem hajtódik végre, a rendszer kikapcsolása után pedig egyszerűen eltűnik.

Molnár Ingo, a Red Hat egyik programozója pénteken tett közzé egy Linux kernel patchet, amely védelmet biztosít a túlcsorduláson alapuló támadások ellen. Linus Torvalds, a szabad operációs rendszer megalkotója üdvözölte a kezdeményezést. Noha a patch használata után egyes alkalmazások nem futnak megfelelően, Torvalds szerint az előnyök messze felülmúlják az okozott kellemetlenséget, szerinte ezért az NX-bit támogatásának be kellene kerülnie a Linux kernelbe.

"Azt hiszem majdnem mindenki ismeri a biztonsági katasztrófát, amely miatt ma az internetre kerülő emailek túlnyomó többsége spam. Ezzel elég egyszerű lenne érvelni azoknak, akik arra panaszkodnak, hogy az egyedileg megírt alkalmazásuk nem működik a patch miatt" -- mondta Torvalds.