Регистрация
Популярное
Ваши политические взгляды
Правые
Левые
Центристские
Другое



Июнь 2018 (563)
Май 2018 (710)
Апрель 2018 (700)
Март 2018 (678)
Февраль 2018 (521)
Январь 2018 (562)


0

В ядре Linux устранена опасная уязвимость

категория: Information technology (IT) » В ядре Linux устранена опасная уязвимостьдата: 28-06-2016, 09:15

В ядре Linux устранена опасная уязвимость В последних выпусках ядра Linux версии 3.х, 4.х устранили критическую уязвимость, которая позволяла пользователю повысить свои привилегии в системе или перейти к выполнению кода на уровне ядра. Уязвимость касается популярных дистрибутивов: SUSE, Ubuntu, Debian, RHEL, они в процессе подготовки.
В ядре Linux устранена опасная уязвимость

Ошибка позволяет локальному пользователю выполнить любой код в уязвимой системе от имени суперпользователя root. Она связана с обработчиком setsockopt в подсистеме netfilter. Проблема может проявляться при использовании пространств имен для изоляции сети и идентификаторов пользователей. Чаще всего пространства имен отключены, и в такой системе используются изолированные контейнеры.
Уязвимость связана из-за ошибки проверки прав пользователя в реализации обработчика setsockopt. Доступ к выполнению setsockopt имеет только суперпользователь root. Но в тех ядрах, в которых есть поддержка пространств имен для изоляции сети и идентификаторов пользователей, это ограничение снимается и любой пользователь после формирования системного вызова может вызвать повреждение динамической памяти и завершить аварийно работу системы, он может обойти ограничения, выполняя код на уровне ядра.
В списке изменений к обновленному релизу исправление уязвимости не значится. Рекомендуется установить исправления в системе как только они будут доступны.



Смотрите также: 


Теги:

Другие новости по теме:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.