Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года



В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года


В ядре Linux закрыли одну из наиболее серьезных уязвимостей, из числа опубликованных в последние месяцы, сообщает «Лаборатория Касперского».

Эта дыра возрастом около пяти лет делает уязвимыми компьютеры, задействованные в разделенном веб-хостинге. Уязвимость CVE-2014-0196, появившаяся в ядре версии 2.6.3.1-rc3, выпущенном в 2009 году, позволяет пользователю без прав доступа обрушить систему или запустить на исполнение вредоносной код. Проблема вызвана ошибкой, допущенной разработчиками функции n_tty_write, управляющей виртуальным терминалом Linux.

Как сообщил сайту Ars Technica Дэн Розенберг, старший исследователь-безопасник в Azimuth Security, «это первая серьезная уязвимость повышения привилегий, считая с проблемы в perf_events (CVE-2013-2049) в апреле 2013, которую можно надежно эксплуатировать без расчета на определенную архитектуру или конфигурацию, и которая имеется в большом количестве версии ядра Linux (с 2.6.3.1). Ошибки такого масштаба появляются раз в два года».

По словам Розенберга, хотя уязвимость может эксплуатировать только тот, у кого есть учетная запись на сервере, это требование может и не создать злоумышленнику затруднений в случае систем с разделяемыми серверами. Уязвимость также можно использовать в многоступенчатых атаках, эксплуатирующих другие уязвимости, что, в сочетании, даст злоумышленнику неограниченный контроль над целевой системой. Кроме того, этот баг потенциально может найтись в операционных системах Android и Chrome OS.

Автор: Softodrom.ru
Дата:
Новые публикации: Новости НеWindows
10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

08.12.2019 19:12

Уязвимая, но не Windows. В OpenBSD закрыли множественные уязвимости

Многоплатформенная ОС с открытым кодом OpenBSD обеспечивает работу многих элементов IT-инфраструктуры, которые требуют дополнительной защиты

16.11.2019 08:20

Впервые в мире газета полностью перешла на свободное ПО

В результате был создан собственный дистрибутив на базе Kubuntu, включающий в себя такие альтернативы проприетарному ПО как Scribus, Gimp, Inkscape, Krita и Shotwell

03.10.2019 17:10

Ядро Linux защитят от пользовательских процессов

Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне

07.07.2019 15:48

Выпущена ОС Debian 10

Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»

Популярные статьи: Новости НеWindows
21.05.2019 18:31

«Доктор Веб» опроверг миф о безопасности Unix и Linux

Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux

23.02.2007 15:57

Вечный бой

Россиянам предложили массово переходить на Linux

31.10.2018 21:41

Выпущена ОС Fedora Linux 29

Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом

08.04.2019 04:48

Новый проект позволит запускать Android-приложения в Linux

В определенном смысле его можно сравнить с эмулятором BlueStacks, который позволяет запускать Android-приложения под Windows в оконном режиме

17.03.2012 22:40

Ubuntu наращивает долю на рынке крупных промышленных систем

Замечательная вещь случилась в этом году

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
В ядре Linux исправлена критическая уязвимость, имевшаяся с 2009 года
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».