Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года



Новости    Новости НеWindows


В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года


В ядре Linux закрыли одну из наиболее серьезных уязвимостей, из числа опубликованных в последние месяцы, сообщает «Лаборатория Касперского».

Эта дыра возрастом около пяти лет делает уязвимыми компьютеры, задействованные в разделенном веб-хостинге. Уязвимость CVE-2014-0196, появившаяся в ядре версии 2.6.3.1-rc3, выпущенном в 2009 году, позволяет пользователю без прав доступа обрушить систему или запустить на исполнение вредоносной код. Проблема вызвана ошибкой, допущенной разработчиками функции n_tty_write, управляющей виртуальным терминалом Linux.

Как сообщил сайту Ars Technica Дэн Розенберг, старший исследователь-безопасник в Azimuth Security, «это первая серьезная уязвимость повышения привилегий, считая с проблемы в perf_events (CVE-2013-2049) в апреле 2013, которую можно надежно эксплуатировать без расчета на определенную архитектуру или конфигурацию, и которая имеется в большом количестве версии ядра Linux (с 2.6.3.1). Ошибки такого масштаба появляются раз в два года».

По словам Розенберга, хотя уязвимость может эксплуатировать только тот, у кого есть учетная запись на сервере, это требование может и не создать злоумышленнику затруднений в случае систем с разделяемыми серверами. Уязвимость также можно использовать в многоступенчатых атаках, эксплуатирующих другие уязвимости, что, в сочетании, даст злоумышленнику неограниченный контроль над целевой системой. Кроме того, этот баг потенциально может найтись в операционных системах Android и Chrome OS.


Автор: Softodrom.ru
Дата:

30.11.2024 22:57

Состоялся релиз ОС «Альт Образование» 10.4

«Базальт СПО» объявила о выпуске операционной системы «Альт Образование» 10.4


10.11.2024 07:13

В Manjaro Linux планируется введение телеметрии

Команда Manjaro Linux начала тестирование сервиса Manjaro Data Donor для сбора данных о пользователях и отправки их на внешний сервер проекта


22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


11.04.2024 14:22

Доля Linux на десктопах продолжает держаться выше 4%

Впервые порог в 4% был преодолен в феврале, а в марте этот уровень удалось закрепить, но Windows продолжает уверенно лидировать с долей в 72%


09.04.2024 09:09

«Газпром» внедряет российскую «Ред ОС» вместо Windows

«Газпром» закупил 134 тыс. лицензий на операционную систему «Ред ОС» от российской компании «Ред cофт» для серверов и рабочих станций


Популярное: Новости НеWindows
16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (2866 / 270):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта