(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В ядре Linux найдена серьезная дыра для удобного взлома системы

Источник: cnews

Баг в ALSA

В ядре Linux обнаружилась существенная уязвимость, позволяющая повышать пользовательские привилегии в системе. Ошибка, получившая индекс CVE-2017-15265, содержится в компоненте ядра Advanced Linux Sound Architecture (ALSA).

CVE-2017-15265 представляет собой ошибку освобождения памяти (use-after-free memory error). Запустив специально подготовленное приложение, злоумышленник может повысить свои привилегии в системе. Затронуты версии ядра с 4.9 по 4.13.

Исправление есть

Стоит отметить, что разработчики ядра оперативно добавили патч. Исправление было добавлено 11 октября 2017 г. Эксперты по информбезопасности настоятельно рекомендуют установить патч как можно скорее.

Баг в ALSA позволяет повышать привилегии в Linux

"Повышение привилегий как уязвимость нулевого дня часто становится причиной успешных атак на системы, поскольку для эксплуатации данного типа уязвимостей достаточно получить "шелл" с правами локального юзера, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Сам факт обнаружения данной бреши делает уязвимыми большое количество хостов, поскольку регулярное обновление версий ядра зачастую не прописано как обязательное требование политик безопасности. Обнадеживает лишь то, что для успешной атаки злоумышленник уже должен иметь локальный доступ к уязвимой машине".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 17.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Zend Server with Z-Ray Developer Edition - Standard
go1984 pro
NauDoc Enterprise 10 рабочих мест
Rational ClearCase Multisite Floating User License
TeeBI for RAD Studio Suite with source code single license
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Новые материалы
Один день системного администратора
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Смена имени учётной записи в WinXP (111)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
проблемы с установкой Rational Rose Enterprise Edition (11)
Привет! Есть проблема, прошу совета. Скачал с rational.com Rational Rose Enterprise Edition,...
 
 
 



    
rambler's top100 Rambler's Top100