Перейти к содержимому

DeepNet

ASP24.com.ua — Продажа точек доступа, секторных и направленных антенн для диапазона 3 Ггц. Квалифицированные консультации при покупке. Звоните! 098-89-66-219
Синтегра
Фото

В ядрах Linux до 4.5 исправлена критическая уязвимость


  • Чтобы отвечать, сперва войдите на форум
Нет ответов

#1 bot

bot

    Site Team

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 187 Сообщений:
  • Пол:Не определился

Опубликовано 18 Апрель 2017 - 10:40

Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой, будь то сервер, ПК, IoT-устройство или смартфон. Проблема затрагивает версии ядра Linux до 4.5.Хакеры могут удаленно выполнить произвольный код с помощью UDP-трафика, инициирующего небезопасное второе вычисление контрольной суммы во время выполнения системного вызова recv() с флагом MSG_PEEK. Другими словами, атакующие могут отправить жертве особым образом сконфигурированные пакеты, позволяющие проэксплуатировать уязвимость, запустив вторую операцию по вычислению контрольной суммы. Таким образом злоумышленники могут выполнить код в ядре с привилегиями суперпользователя.

Локальный пользователь также может проэксплуатировать уязвимость для повышения привилегий. К счастью, осуществить атаку с ее использованием довольно сложно. К атакам уязвимы системы с ПО, устанавливающим для некоторых подключений флаг MSG_PEEK (например, web-сервер Nginx).

Проблема была обнаружена исследователем безопасности Эриком Думазетом (Eric Dumazet) еще в 2015 году, когда ядро Linux получило небольшое исправление. Ubuntu и Debian с исправленной версией ядра распространяются с февраля текущего года. По словам представителей Red Hat, уязвимость CVE-2016-10229 никогда не затрагивала их дистрибутив. Google также выпустила исправление для Android.

Источник: securitylab
NoviTrade

  • 0

DEPS



1 пользователей читают эту тему

0 members, 1 guests, 0 anonymous users

Local.blog МЕТА - Украина