 fox
II/IDEC networks :: lor-opennet.17 :: / В ядре Linux выявлен новый вариант уязвимости Dirty COW
|
Login |
[#]
В ядре Linux выявлен новый вариант уязвимости Dirty COW
Новостной_робот(mira, 1) — All
2017-12-05 06:00:02
В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах [ с 2.6.38 по 4.14 ]( https://security-tracker.debian.org/tracker/CVE-2017-1000405/ ) и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/13869528#cut0 ) )P.S. Далеко не на всех системах по умолчанию включен transparent_hugepage
Ссылка: https://www.linux.org.ru/news/security/13869528
Новостной_робот(mira, 1) — All
2017-12-05 06:00:02
В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах [ с 2.6.38 по 4.14 ]( https://security-tracker.debian.org/tracker/CVE-2017-1000405/ ) и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/13869528#cut0 ) )P.S. Далеко не на всех системах по умолчанию включен transparent_hugepage
Ссылка: https://www.linux.org.ru/news/security/13869528