Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.

Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись».

Дэн Розенберг (Dan Rosenberg), старший исследователь из Azimuth Security, заявил: «Это, возможно, самая серьёзная эскалация локальных привилегий, когда-либо зафиксированная в Linux. Природа уязвимости даёт чрезвычайно надёжный способ её эксплуатации. Эта уязвимость просуществовала необычайно долгий период времени — девять лет».

Разработчики ядра Linux уже представили вчера патч, исправляющий CVE-2016-5195. Портал Red Hat сообщает, что проблеме подвержены Red Hat Enterprise Linux 5, 6 и 7 (kernel и kernel-rt), а также Red Hat Enterprise MRG 2 (realtime-kernel). В Canonical, где проблеме присвоен высокий приоритет, говорят о наличии проблемы в пакетах ядра Linux для Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 16.10.

Запись в группу: https://iteducenter.ua/apply

Наши контакты:

Тел.: [відкрити контакти](044) 537-86-76, [відкрити контакти](093) 47-5555-0, [відкрити контакти](096) 99-99-560

Вебсайт: www.iteducenter.ua

Vkontakte: https://vk.com/iteducenter

Facebook: https://www.facebook.com/iteducenterua                           

Google Plus: https://plus.google.com/+IteducenterUaKiev

Twitter: https://twitter.com/it_edu_center


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії Новини