Вышла самая уязвимая операционная система на базе GNU/Linux

Преподаватель с факультета технологий Университета Билефельда (Германия) Торстен Шнайдер (Thorsten Schneider) представил общественности «самую уязвимую операционную систему в мире» на базе GNU/Linux. Дистрибутив получил название Damn Vulnerable Linux (DVL).

Сам автор заявляет, что разработчики DVL приложили максимум усилий для того, чтобы внести в дистрибутив все, чего не должно быть в хорошей Linux-системе. В ней содержится уязвимое и плохо настроенное программное обеспечение, благодаря чему вся система обладает невероятно низкой защищенностью.

Цель проекта DVL — использовать эту систему в образовательных целях, обучая студентов безопасности в области информационных технологий. Шнайдер пытался создать систему, на примере которой ему было бы удобно учить студентов различным проблемам в безопасности (переполнения буфера, SQL-инъекции и т.п.) и связанным с этим темам.

Среди устаревшего и легко уязвимого программного обеспечения, включенного в состав дистрибутива Damn Vulnerable Linux: веб-сервер Apache, СУБД MySQL, интерпретатор языка PHP, FTP- и SSH-серверы. Кроме того, в состав DVL включены вспомогательные утилиты вроде GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa.

LiveDVD-образ Damn Vulnerable Linux размером около 1,8 Гб доступен для свободного скачивания на сайте проекта ⁰.