 fox
II/IDEC networks :: lor-opennet.17 :: / Аудит безопасности набора procps-ng выявил опасные уязвимости
|
Login |
[#]
Аудит безопасности набора procps-ng выявил опасные уязвимости
Новостной_робот(mira, 1) — All
2018-05-19 01:00:02
Компания Qualys опубликовала результаты аудита набора procps-ng, включающего библиотеку libprocps и утилиты для работы с псевдофайловой системой /proc (например, в состав входят такие утилиты как free, kill, pgrep, pmap, ps, sysctl, top, uptime, vmstat, w и watch). В ходе исследования выявлено 7 уязвимостей, из которых две могут привести к повышению своих привилегий в системе, а одна позволяет скрывать непривилегированные процессы. Проблемы пока остаются неисправленными в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48623
Новостной_робот(mira, 1) — All
2018-05-19 01:00:02
Компания Qualys опубликовала результаты аудита набора procps-ng, включающего библиотеку libprocps и утилиты для работы с псевдофайловой системой /proc (например, в состав входят такие утилиты как free, kill, pgrep, pmap, ps, sysctl, top, uptime, vmstat, w и watch). В ходе исследования выявлено 7 уязвимостей, из которых две могут привести к повышению своих привилегий в системе, а одна позволяет скрывать непривилегированные процессы. Проблемы пока остаются неисправленными в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48623