BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Запушиха 11-годишна дупка в ядрото на Линукс

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Запушиха 11-годишна дупка в ядрото на Линукс Empty
ПисанеЗаглавие: Запушиха 11-годишна дупка в ядрото на Линукс Запушиха 11-годишна дупка в ядрото на Линукс EmptyПет 24 Фев 2017, 11:24

[You must be registered and logged in to see this image.]

Още една уязвимост, свързана с възможност за неразрешено повишение на привилегиите бе открита в Линукс ядрото, предава The Hacker News.

Проблемът съществува от 2005г. и засяга всички главни Линукс дистрибуции, сред които Redhat, Debian, OpenSUSE и Ubuntu. CVE-2017-6074 е докладвана от експерта по сигурност Андрей Коновалов и е свързана с проблемна имплементация на DCCP (Datagram Congestion Control Protocol).

Уязвимостта е от тип use-after-free – проблем, който може да бъде активиран след освобождаване на паметта, което може да доведе до отказ за изпълнение на услуга или срив на програмата и до изпълнение на код от атакуващата страна (в някои случаи дистанционно), експлоатираща проблема. Настоящата уязвимост може да позволи на неоторизиран локален потребител да нанесе изменения в паметта на ядрото, което на свой ред да доведе до отказ за достъп до услуга или повишение на администраторския достъп на системата.

„Атакуващата страна може да поеме контрол над случаен обект и презапише съдържанието му с произволни данни посредством използването на техника, известна, като kernel heap spraying. Ако презаписаният обект притежава някакви функционалности, позволяващи му изпълнението на код, атакуващата страна може да изпълни случаен код в ядрото“, пише Коновалов.

Нужно е да се напомни, че CVE-2017-6074 не може да се експлоатира по отдалечен път, а експлоатиращият проблема трябва да има физически достъп до системата. Изданието напомня, че наскоро беше открита друга локално експлоатируема уязвимост – CVE-2016-8655 – която е била създадена през 2011г.

Що се отнася до настоящата уязвимост (CVE-2017-6074), то вече е наличен пач за нея и съответно обновление, което я адресира.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Запушиха 11-годишна дупка в ядрото на Линукс
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Запушиха сериозна дупка в WordPress
» Запушиха сериозна дупка в Drupal
» Хакери използват файлове от ядрото на WordPress за пренасочване на трафика
» Запушиха седемгодишна уязвимост в Samba
» Чудо: 14-годишна оживя след като бе прободена с нож в лицето

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-