В ядре Linux устранена локальная уязвимость, позволяющая поднять привилегии до root
Новости Новости НеWindows
В недавнем релизе ядра Linux 4.4 устранена уязвимость (CVE-2015-8660), позволяющая поднять привилегии до уровня администратора, сообщает Linux.org.ru. Уязвимость связана с инфраструктурой OverlayFS при использовании user namespaces.
Уязвимость позволяет создать виртуального пользователя с правами root в изолированном окружении для него и примонтировать внешнюю файловую систему.
Ошибка в коде OverlayFS заключалась в том, что при изменении привилегий файла на оверлейной файловой системе виртуальным администратором становилось возможным создать файл с suid-битом и получить доступ к нему от настоящего пользователя извне изолированного окружения. Таким образом можно повысить привилегии до уровня root.
Ошибка была актуальна начиная с ядра 3.18 до 4.4. Часть дистрибутивов уже приняла патчи с исправлениями, и пользователям рекомендуется обновиться.
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2270 / 210):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone