(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В ядре Linux найдена серьезная дыра для удобного взлома системы

Источник: cnews

Баг в ALSA

В ядре Linux обнаружилась существенная уязвимость, позволяющая повышать пользовательские привилегии в системе. Ошибка, получившая индекс CVE-2017-15265, содержится в компоненте ядра Advanced Linux Sound Architecture (ALSA).

CVE-2017-15265 представляет собой ошибку освобождения памяти (use-after-free memory error). Запустив специально подготовленное приложение, злоумышленник может повысить свои привилегии в системе. Затронуты версии ядра с 4.9 по 4.13.

Исправление есть

Стоит отметить, что разработчики ядра оперативно добавили патч. Исправление было добавлено 11 октября 2017 г. Эксперты по информбезопасности настоятельно рекомендуют установить патч как можно скорее.

Баг в ALSA позволяет повышать привилегии в Linux

"Повышение привилегий как уязвимость нулевого дня часто становится причиной успешных атак на системы, поскольку для эксплуатации данного типа уязвимостей достаточно получить "шелл" с правами локального юзера, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Сам факт обнаружения данной бреши делает уязвимыми большое количество хостов, поскольку регулярное обновление версий ядра зачастую не прописано как обязательное требование политик безопасности. Обнадеживает лишь то, что для успешной атаки злоумышленник уже должен иметь локальный доступ к уязвимой машине".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 17.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
SAP Crystal Server 2011 WIN INTL 5 CAL License
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
VMware Workstation Pro 12 for Linux and Windows, ESD
SAP® Crystal Reports 2016 WIN INTL NUL
IBM RATIONAL Quality Manager Quality Professional Authorized User Single Install License + Sw Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100