Сообщение компании Internet Security Systems (ISS) о дефекте в системе безопасности продукта Linux Piranha фирмы Red Hat вызвало большую тревогу. Специалисты исследовательской группы X-Force компании ISS заявили, что они обнаружили в Piranha (набор утилит для управления Linux Virtual Server) недокументированный пароль, позволяющий получить удаленный доступ к серверу и другим системам, а также управлять ими.
"Учитывая популярность продуктов Red Hat, мы считаем, что это создает очень большую угрозу безопасности", - сказал Крис Роланд, директор группы X-Force.
Уязвимой оказалась только версия 0.4.12 модуля GUI Piranha, входящего в состав Linux 6.2. Пресс-секретарь компании Red Hat сообщил, что были приняты незамедлительные меры и обнаруженный недостаток устранен. Роланд из ISS отмечает, что с точки зрения безопасности есть аргументы "за" и "против" в отношении ПО как с открытым, так и закрытым исходным кодом.
Например, при возникновении проблем, связанных с использованием продуктов с открытым кодом, можно получить консультации у других пользователей. Однако за предоставление квалифицированной помощи никто не получает оплаты.
Гари Фиш, президент и главный управляющий компании-интегратора Fish-Net Consulting, считает, что Linux уязвима не больше чем любая другая ОС, но по мере ее широкого распространения осознание возможных угроз безопасности может вырасти.