Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.
Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись».
Дэн Розенберг (Dan Rosenberg), старший исследователь из Azimuth Security, заявил: «Это, возможно, самая серьёзная эскалация локальных привилегий, когда-либо зафиксированная в Linux. Природа уязвимости даёт чрезвычайно надёжный способ её эксплуатации. Эта уязвимость просуществовала необычайно долгий период времени — девять лет».
Разработчики ядра Linux уже представили вчера патч, исправляющий CVE-2016-5195. Портал Red Hat сообщает, что проблеме подвержены Red Hat Enterprise Linux 5, 6 и 7 (kernel и kernel-rt), а также Red Hat Enterprise MRG 2 (realtime-kernel). В Canonical, где проблеме присвоен высокий приоритет, говорят о наличии проблемы в пакетах ядра Linux для Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 16.10.
Запись в группу: https://iteducenter.ua/apply
Наши контакты:
Тел.: [відкрити контакти], [відкрити контакти], [відкрити контакти]
Вебсайт: www.iteducenter.ua
Vkontakte: https://vk.com/iteducenter
Facebook: https://www.facebook.com/iteducenterua
Google Plus: https://plus.google.com/+IteducenterUaKiev
Twitter: https://twitter.com/it_edu_center
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії Новини