[#] 0-day Local-root уязвимость в ядре Linux
Новостной_робот(mira, 1) — All
2016-01-19 20:00:06


Уязвимость CVE-2016-0728, опубликованная сегодня (19 января 2016) вместе [ с эксплойтом ]( https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f ) , позволяет локальному пользователю поднимать привилегии до root. Уязвимости подвержены все версии ядра начиная с 3.8 и заканчивая 4.4Уязвимость появилась в [ 2012 году ]( http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3a50597de8635cd05133bd12c95681c82fe7b878 ) в компоненте [ keyrings ]( http://man7.org/linux/man-pages/man7/keyrings.7.html ) .Android-устройства также подвержены уязвимости, за исключением систем, защищенных SMEP/SMAP/SELinux.Патч с исправлением проблемы ожидается в течение суток.
Ссылка: http://www.linux.org.ru/news/security/12284345