В ядре Linux была исправлена критическая уязвимость

Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой – сервером, ПК, IoT-устройством или смартфоном. Проблема касается версии ядра Linux до 4.5. 

Как стало известно, атакующие могут выполнить код в ядре с привилегиями суперпользователя. Локальный пользователь также может проэксплуатировать уязвимость для повышения привилегий, но осуществить атаку таким образом достаточно сложно. К атакам уязвимы системы с ПО, устанавливающим для некоторых подключений флаг MSG_PEEK (например, web-сервер Nginx).

Проблема была обнаружена исследователем в сфере безопасности Эриком Думазетом еще в 2015 году, когда ядро Linux получило небольшое исправление. С февраля 2017 года с исправленной версией ядра распространяются Ubuntu и Debian. Google так же выпустила исправление для Android. А вот по словам представителей Red Hat, уязвимость CVE-2016-10229 их дистрибутивы никогда не затрагивала.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*