В пену

В ядре Linux обнаружена уязвимость, присутствовавшая с 2012

computerworld.ru — В ядре операционной системы Linux обнаружена уязвимость, позволяющая приложениям, запущенным с полномочиями обычного пользователя, получить административные права. Уязвимость имеется во всех версиях ядра Linux, начиная с версии 3.8. Ошибка была обнаружена в подсистеме, предназначенной для хранения в памяти ядра ключей шифрования и других данных

Новости, Компьютеры | Ozzymos1 05:52 21.01.2016

10 комментариев | 42 за, 3 против |

Ozzymos1 »

#1 | 05:52 21.01.2016 | Кому: Всем

Собственно сам текст статьи

11:29 20.01.2016 |

Уязвимость имеется во всех версиях ядра, начиная с версии 3.8. На них работают десятки миллионов серверов и персональных компьютеров, а также порядка 66% всех смартфонов и планшетов на базе Android 4.4 (KitKat) и более поздних версий.

Специалисты фирмы Perception Point обнаружили в ядре операционной системы Linux уязвимость, позволяющую приложениям, запущенным с полномочиями обычного пользователя, получить административные права. Уязвимость имеется во всех версиях ядра Linux, начиная с версии 3.8, официально выпущенной в феврале 2013 года. На них работают десятки миллионов серверов и персональных компьютеров, а также порядка 66% всех смартфонов и планшетов на базе системы Android 4.4 (KitKat) и более поздних версий.

Ошибка была обнаружена в подсистеме, предназначенной для хранения в памяти ядра ключей шифрования и других данных, и была связана с некорректным освобождением памяти и переполнением счетчика ссылок. В Perception Point пока не наблюдали атак, использующих эту уязвимость, но рекомендуют как можно скорее закрыть ее. Однако рассылка исправлений ядра системы должна осуществляться производителями устройств на базе Android, и, как правило, занимает много времени. Кроме того, поддержка большинства устройств заканчивается всего через полтора года после выпуска, и им исправление не будет выслано. В таком же положении могут оказаться бытовые маршрутизаторы и другие встраиваемые устройства на базе Linux.

Crypt
Ебанько »

#2 | 06:01 21.01.2016 | Кому: Всем

Сотни внимательных глаз мгновенно всё найдут.

diagel »

#3 | 06:11 21.01.2016 | Кому: Всем

Раз не залатали и раз ей никто не пользуется значит хрен ей воспользуешься! :)))

zavhoz »

#4 | 06:16 21.01.2016 | Кому: diagel

> Раз не залатали и раз ей никто не пользуется значит хрен ей воспользуешься! :)))

Многие гламурные яблокодрочеры, которые не такие, как все, очень сильно поразились тому факту, что на их любимых яблочках с ростом популярности с безопасностью стало хуже чем на быдловенде. Некоторые уже посматривают в сторону линукса:)) если это поднимет популярность линукса, то скоро мы много интересного про него узнаем.

cooler2002 »

#5 | 06:38 21.01.2016 | Кому: Crypt

> Сотни внимательных глаз мгновенно всё найдут.

Нашли же, причем раньше, чем разразилась эпидемия.

борец с идеями »

#6 | 06:59 21.01.2016 | Кому: Всем

Адепты виндовс радостно крича: Ну чо красноглазики, допрыгались, у вас уязвимость с 2012 года..., учитесь сынки, у нас ежедневно по несколько тысяч вирусов!!)))

FzeulF »

#7 | 07:19 21.01.2016 | Кому: Всем

Я на 3х системах собрал этот руткит, ничего он не проломил. Ядра были в указанном диапазоне. Я так понял там какая то вероятность что получится перехватить, у меня не совпало.

борец с идеями »

#8 | 07:34 21.01.2016 | Кому: FzeulF

> Я на 3х системах собрал этот руткит, ничего он не проломил. Ядра были в указанном диапазоне. Я так понял там какая то вероятность что получится перехватить, у меня не совпало.

Ручки у тебя кривые!!)) Раз нашли в самой «Perception Point», то всё пропало однозначно, всё перехватывается и ломается! ))))

Beefeater »

#9 | 08:43 21.01.2016 | Кому: борец с идеями

> всё перехватывается и ломается! ))))

Всем всё платится!!!

Или это из другой темы?!

dinama »

#10 | 09:45 21.01.2016 | Кому: Crypt

> Сотни внимательных глаз мгновенно всё найдут.
>

решето.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить