Izdan je programski paket za operacijski sustav otvorenog koda, Linux, koji otkriva greške u podešavanju te moguće ranjivosti u ugrađenim bibliotekama. Greške se prvo traže u programskim paketima trećih strana na način da se uspoređuju s bazom poznatih nesigurnih paketa MVE. Alat zatim programskim paketom „ssdip“ traži slične pakete onim nesigurnim na temelju sličnih imena datoteka i samog programskog koda. Prema riječima izumitelja ovog alata, Silvia Cesarea, preko 90% rezultata su lažne ranjivosti, odnosno alat prikazuje više grešaka nego što stvarno postoji. Međutim lakše je provjerit nekoliko paketa na ranjivosti pa isključit neke nego cijeli posao radit ručno, kako je do sad bila praksa. Prilikom razvoja alata, Cesare je otkrio preko 30 grešaka u standardnim ugrađenim bibliotekama operacijskog sustava Linux. Distribucije Linuxa Debian i Fedora su riješile neke ranjivosti u svojim bibliotekama zahvaljujući ovom alatu, a otkriven je i propust u biblioteci koju koristi popularna Internet tražilica tvrtke Mozilla, Firefox. Izvorna vijest objavljena je na web stranicama portala SC Magazine.
Izvor: LSS Security
Posljednje sigurnosne preporuke