Компания Canonical устранила критическую уязвимость в Ubuntu

В рамках работы над безопасностью, компанией Canonical были представлены обновления, которые устраняют уязвимость в ядре Linux. С ее помощью локальный пользователь может вызвать отказ в обслуживании или выполнить код с правами суперпользователя. 

Проблема (CVE-2016-8655) распространяется на версии Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 LTS (Precise Pangolin), а также Ubuntu 16.10 для Raspberry Pi 2 и Ubuntu 16.04 LTS для Raspberry Pi 2.

Уязвимость обусловлена состоянием гонки в коде net/packet/af_packet.c. Проблема затрагивает функцию packet_set_ring() и путем манипуляций с кольцевым буфером TPACKET_V3 дает возможность осуществить обращение по уже освобожденному указателю функции, что может быть использовано для запуска кода на уровне ядра Linux.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*