(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В ядре Linux найдена серьезная дыра для удобного взлома системы

Источник: cnews

Баг в ALSA

В ядре Linux обнаружилась существенная уязвимость, позволяющая повышать пользовательские привилегии в системе. Ошибка, получившая индекс CVE-2017-15265, содержится в компоненте ядра Advanced Linux Sound Architecture (ALSA).

CVE-2017-15265 представляет собой ошибку освобождения памяти (use-after-free memory error). Запустив специально подготовленное приложение, злоумышленник может повысить свои привилегии в системе. Затронуты версии ядра с 4.9 по 4.13.

Исправление есть

Стоит отметить, что разработчики ядра оперативно добавили патч. Исправление было добавлено 11 октября 2017 г. Эксперты по информбезопасности настоятельно рекомендуют установить патч как можно скорее.

Баг в ALSA позволяет повышать привилегии в Linux

"Повышение привилегий как уязвимость нулевого дня часто становится причиной успешных атак на системы, поскольку для эксплуатации данного типа уязвимостей достаточно получить "шелл" с правами локального юзера, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Сам факт обнаружения данной бреши делает уязвимыми большое количество хостов, поскольку регулярное обновление версий ядра зачастую не прописано как обязательное требование политик безопасности. Обнадеживает лишь то, что для успешной атаки злоумышленник уже должен иметь локальный доступ к уязвимой машине".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 17.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Zend Studio Commercial License 1 Year Free Upgrades
AutoCAD LT 2019 Commercial New Single-user ELD Annual Subscription PROMO
Quest Software. SQL Navigator Professional Edition
Panda Antivirus Pro - ESD версия - на 1 устройство - (лицензия на 1 год)
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Один день системного администратора
Работа в Windows и новости компании Microsoft
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Рабочее зеркало букмекера 1win (1)
Сегодня в случае недоступно официального сайта есть рабочие зеркала БК 1win...
 
Новости спорта - все послдение события в одном месте (1)
Пользователи, которые увлекаются ставками на спорт, должно следить за последними изменениями в...
 
Как выводить деньги в лучших казино? (1)
Порой игрок казино из рейтинга 2021 https://casino2021.net/ все сделал точно, заявка на вывод...
 
Что делать после выигрыша в Плей Фортуна казино? (2)
После пары удачных спинов опытные игроки советуют сразу перевести заработанные средства любым...
 
Слот Биг Бэнг (4)
Большой взрыв как правящая теория сотворения мира. Теперь вы можете поиграть слот Big Bang в...
 
 
 



    
rambler's top100 Rambler's Top100