В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года


В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года


В ядре Linux закрыли одну из наиболее серьезных уязвимостей, из числа опубликованных в последние месяцы, сообщает «Лаборатория Касперского».

Эта дыра возрастом около пяти лет делает уязвимыми компьютеры, задействованные в разделенном веб-хостинге. Уязвимость CVE-2014-0196, появившаяся в ядре версии 2.6.3.1-rc3, выпущенном в 2009 году, позволяет пользователю без прав доступа обрушить систему или запустить на исполнение вредоносной код. Проблема вызвана ошибкой, допущенной разработчиками функции n_tty_write, управляющей виртуальным терминалом Linux.

Как сообщил сайту Ars Technica Дэн Розенберг, старший исследователь-безопасник в Azimuth Security, «это первая серьезная уязвимость повышения привилегий, считая с проблемы в perf_events (CVE-2013-2049) в апреле 2013, которую можно надежно эксплуатировать без расчета на определенную архитектуру или конфигурацию, и которая имеется в большом количестве версии ядра Linux (с 2.6.3.1). Ошибки такого масштаба появляются раз в два года».

По словам Розенберга, хотя уязвимость может эксплуатировать только тот, у кого есть учетная запись на сервере, это требование может и не создать злоумышленнику затруднений в случае систем с разделяемыми серверами. Уязвимость также можно использовать в многоступенчатых атаках, эксплуатирующих другие уязвимости, что, в сочетании, даст злоумышленнику неограниченный контроль над целевой системой. Кроме того, этот баг потенциально может найтись в операционных системах Android и Chrome OS.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Microsoft призналась в любви к Linux
Сатья Наделла объявил, что Microsoft любит Linux, а Стив Баллмер рассказал о своей ссоре с Биллом Гейтсом
Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux
Национальную китайскую операционную систему скопировали с Windows XP
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Новый бэкдор для Linux обладает широким функционалом
Специалисты исследовали сложного многофункционального троянца, предназначенного для заражения Linux
Новые статьи: Новости НеWindows
Ядро Linux защитят от пользовательских процессов
Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне
Выпущена ОС Debian 10
Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Перевыполнен план по сбору пожертвований OpenBSD на 2019 год
Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».