Регистрация
Популярное
- The Daily Telegraph: Украину не ждёт ничего хорошего
- Уволены командующие оперативными командованиями ВСУ «Юг» и «Запад», — Гончаренко
- Высшие должностные лица США и стран НАТО замешаны в финансировании терроризма, — Следком
- Минобороны подтвердило освобождение «Отважными» Новобахмутовки в боях под Авдеевкой (КАРТА)
- Россия отрезает от энергоснабжения крупные промышленные центры Украины — FT
Ваши политические взгляды
В ядре Linux устранена опасная уязвимость
категория: Information technology (IT) » В ядре Linux устранена опасная уязвимостьдата: 28-06-2016, 09:15
В ядре Linux устранена опасная уязвимость В последних выпусках ядра Linux версии 3.х, 4.х устранили критическую уязвимость, которая позволяла пользователю повысить свои привилегии в системе или перейти к выполнению кода на уровне ядра. Уязвимость касается популярных дистрибутивов: SUSE, Ubuntu, Debian, RHEL, они в процессе подготовки.
Ошибка позволяет локальному пользователю выполнить любой код в уязвимой системе от имени суперпользователя root. Она связана с обработчиком setsockopt в подсистеме netfilter. Проблема может проявляться при использовании пространств имен для изоляции сети и идентификаторов пользователей. Чаще всего пространства имен отключены, и в такой системе используются изолированные контейнеры.
Уязвимость связана из-за ошибки проверки прав пользователя в реализации обработчика setsockopt. Доступ к выполнению setsockopt имеет только суперпользователь root. Но в тех ядрах, в которых есть поддержка пространств имен для изоляции сети и идентификаторов пользователей, это ограничение снимается и любой пользователь после формирования системного вызова может вызвать повреждение динамической памяти и завершить аварийно работу системы, он может обойти ограничения, выполняя код на уровне ядра.
В списке изменений к обновленному релизу исправление уязвимости не значится. Рекомендуется установить исправления в системе как только они будут доступны.
Смотрите также:
Теги:
Другие новости по теме:
- В Facebook обнаружили уязвимость, позволяющая удалить любое видеоСпециалист по безопасности Пранав Хиварекар обнаружил уязвимость в социальной сети Facebook, которая позволяла удалить абсолютно любое видео. Такой баг со стороны разработчиков появился в результате
- Уязвимость соцсети Instagram позволяет хакерам взломать 20 млн аккаунтовЭксперты в области безопасности аккаунтов в социальных сетях сообщили, что пользователи соцсети Instagram уязвимы к взлому. Данная оплошность разработчиков социальной сети позволила хакерам взломать
- В Android-смартфонах обнаружили серьезную уязвимостьСотрудники FireEye обнаружили уязвимость в Android-смартфонах. Недочёт связан с программным обеспечением Qualcomm.
- Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сай ...В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена
- Уязвимость коснулась 86% Android смартфоновЭксперты в области безопасности сообщают, что 86% Android смартфонов имеют уязвимость, которая позволяет атакующим ...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
ГЭС, Киевской, Республики, России, США, Сирии, Сирия, армия, будет, газ, два, за, как, марс, на, на по что ЛНР Народной, на по что из они, на что США по из, на что по для из, на что по как для, на что по нефти для, на что это за по, не, не что для по как, не что по Коркоран генерал, не что по для это, не что по как это, не что по это как, нефтегаз, нефть, по, также, того, том, тэк, уже, человек, что, что не том, этого
Показать все теги
Показать все теги