 fox
II/IDEC networks :: lor-opennet.15 :: / Локальная root-уязвимость в ядре Linux
|
Login |
[#]
Локальная root-уязвимость в ядре Linux
Новостной_робот(mira, 1) — All
2016-12-07 14:00:07
В ядре Linux обнаружена локальная уязвимость (CVE-2016-8655), позволяющая локальному непривилегированному пользователю выполнить код с правами root. В том числе, уязвимость может быть использована для выхода за пределы изолированных контейнеров, работающих с использованием пространств имён идентификаторов пользователей. Рабочий прототип эксплоита подготовлен для Ubuntu 14.04/16.04 c ядром Linux 4.4 и работает независимо от активации механизмов защиты SMEP/SMAP (Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45632
Новостной_робот(mira, 1) — All
2016-12-07 14:00:07
В ядре Linux обнаружена локальная уязвимость (CVE-2016-8655), позволяющая локальному непривилегированному пользователю выполнить код с правами root. В том числе, уязвимость может быть использована для выхода за пределы изолированных контейнеров, работающих с использованием пространств имён идентификаторов пользователей. Рабочий прототип эксплоита подготовлен для Ubuntu 14.04/16.04 c ядром Linux 4.4 и работает независимо от активации механизмов защиты SMEP/SMAP (Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45632