Информационные технологииТехнологииПоиск

Во всех текущих версиях ядра Linux обнаружена уязвимость

:
Брешь, позволяющая повышать привилегии, содержится только в расширении x86_64.


Во всех текущих версиях ядра Linux  обнаружена  уязвимость ( CVE-2014-9322 ), позволяющая киберпреступнику повысить привилегии в системе. Проблема проявляется только в расширении x86_64. Брешь была выявлена в результате исследования ранее обнаруженной уязвимости  CVE-2014-9090 , позволяющей вызвать отказ в обслуживании. Обновление для этой проблемы применимо и к CVE-2014-9322.

Следовательно, вышедшие ранее обновления пакетов с ядром для Ubuntu и Fedora исправляют и данную уязвимость. Следует заметить, что патч от 9 декабря для RHEL/CentOS не содержит исправления проблемы.

В том случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.

Проверить свои системы на наличие уязвимости  можно  при помощи тестового эксплоита (sigreturn). Помимо CVE-2014-9322, в ядре Linux обнаружены еще две менее опасные бреши - CVE-2014-8133 и CVE-2014-8134, которые могут стать причиной утечки 2-4 байт из стека ядра.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Для ядер Linux версии 3.13 и выше опубликован эксплоит, позволяющий повысить привилегии

Критическая уязвимость в DNS-сервере BIND

NVIDIA устранила уязвимость в системе безопасности, выпустив обновления драйвера

Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.
Мы в соцсетях
Последние новости