spot_img
25 ноября, 2024
ДомойТелекомСобытияВыявлена старая уязвимость в ядре Linux

Выявлена старая уязвимость в ядре Linux

В ядре операционной системы Linux выявлена ошибка, которая присутствует с 2007 года. Она имеет обозначение CVE-2016-5195 и уже получила название Dirty COW. Фил Остер, обнаруживший уязвимость, заявил, что её очень просто активировать, она всегда срабатывает и, похоже, существует уже много лет. Dirty COW относится к группе уязвимостей «race condition» и приводит к тому, что неавторизованные локальные пользователи могут получить расширенный доступ к системе.

В своё время Линус Торвальдс пытался исправить эту ошибку, однако последующие изменения в Linux свели на нет работу создателя операционной системы по закрытию уязвимости, сообщает 4pda.ru.

Остер вычислил, что уязвимость появилась примерно в 2007 году. Проблема заключается в возникновении состояния гонки в системной памяти ядра, которая активируется при определённых операциях чтения из памяти.

Сам Линус Торвальдс отметил, что раньше введение системы в состояние гонки было чисто теоретическим, но теперь активировать его стало гораздо легче. Уже идёт работа над обновлениями, содержащими исправления ошибки. Пользователям Linux следует отнестись к этой уязвимости со всей серьезностью и оперативно обновить систему после выпуска патча с исправлением.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,989ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -