В ядре Linux обнаружили «дыру», позволяющую поднять свои права внутри системы
Новости
Проблема была решена уже в версии 5.10.13.
539 открытий553 показов
В ядре Linux v5.5-rc1 была найдена новая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права внутри системы, пишет OpenNET.
Изначально факт нахождения уязвимости осветили на ресурсе Openwall Project. Там опубликовали письмо разработчика ядра Linux Александра Попова. В нём, например, он рассказал что проблема вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport.
Также он заявил об успешном создании эксплоита, с помощью которого можно получить root-права в Fedora Server 33 в обход защитных механизмов SMEP и SMAP. Но Попов отказался публиковать код проекта до тех пор, пока уязвимость не перестанет быть актуальной. То есть до тех пор, пока пользователи массово не обновятся до версии ядра 5.10.13.
Источник: OpenNET
539 открытий553 показов
Готов ли ты бросить вызов целой стране будущего? Проверим, на что ты способен в игре от Kaspersky!
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
Microsoft передала исходный код проекта Mono разработчикам Wine, чтобы поддержать и сохранить развитие кроссплатформенного .NET. Проект Mono, запущенный в 2001 году, сыграл важную роль в создании кроссплатформенных приложений
Специалисты обнаружили в Linux дыру, которая позволяла злоумышленникам красть пароли и подменять данные в буфере обмена.