Обнаружена уязвимость ядра Linux

уязвимости ядра Linux

Ян Хорн (Jann Horn) сообщил об уязвимости ядра Linux. Создав с ее помощью эксплойт, злоумышленник может повысить привилегии локального пользователя в системе.

Суть проблемы

Уязвимость обнаружена в версии ядра 4.18.8 и касается всех выпусков, начиная с 3.16. Для успешной атаки злоумышленник использует отсутствие проверки переполнения 32-разрядного номера последовательности. Следствием является обращение к освобождённому блоку памяти. Исправление уязвимости доступно в репозитории Arch Linux и включено в выпуски ядра 4.18.9 и 4.14.71.

В середине сентября 2018 года Линус Торвальдс сообщил о временном самоустранении от разработки ядра ОС вместе с выходом четвертого релиз-кандидата Linux 4.19. По словам Линуса, ему нужно время, чтобы «разобраться в том, как понимать эмоции людей и реагировать адекватно». Его заменит Грег Кроа-Хартман (Greg Kroah-Hartman).

Source: The Linux Kernel

Также рекомендуем: