Обнаружен недостаток безопасности в ядре 2015 года

Смокинг Linux с блестками

Хотя недостатки безопасности обычно обнаруживаются в очень короткие сроки, бывают случаи, когда эти ошибки могут быть обнаружены очень позднодаже спустя годы. В данном случае уязвимость безопасности была обнаружена в ядрах Linux версии 3.X, то есть 2015 года.

Эта неудача в том, что из-за ошибки в управлении памятью, пользователь может использовать файлы Elf для повышения разрешений и, таким образом, получения привилегий root на компьютере, где они не должны быть, что приводит к многочисленным компьютерным атакам.

Собственно провал это было уже открыто в свое время, но считалось, что это простой сбой памяти, который не имеет значения. Однако теперь, после анализа, проведенного Qualys, они поняли, что эта ошибка может быть гораздо более актуальной, чем это казалось изначально.

И пользователю будет интересно, как это может повлиять на их безопасность, если устаревшее ядро которые больше не используются в современных дистрибутивах, имеет новую ошибку. Ответ кроется в серверных операционных системах, в частности, в Red Hat или Cent OS, а также в операционных системах с очень длительной поддержкой, таких как Debian.

Эта команда имеют версии LTS с долговечными скобами, которые до сих пор используют старую версию этого ядра. Были затронуты даже версии, вышедшие в этом году, которые по-прежнему выбирали ядро ​​из ветки 3.x, а не из ветки 4.x. По этой причине они пострадали от этой уязвимости, что учит нас тому, что никогда не поздно обнаружить серьезную брешь в безопасности.

Тем не менее, выпущены соответствующие обновления безопасности затронутыми операционными системами, которые исправляют эту ошибку и позволяют пользователям продолжать нормальную работу


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.