RSS
 

Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии

05 Авг

hacker_attackОпубликован эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий.

Устраняющие проблему исправления были внесены в ядро в середине июля и уже включены в обновления ядра для Ubuntu и Debian. Для Fedora и openSUSE проблема пока остаётся неисправленной. Ядра из состава RHEL/CentOS и SUSE не подвержены проблеме.

 
Комментарии к записи Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии отключены

Рубрика: Linux

 

Comments are closed.