В ядре Linux устранена уязвимость, просуществовавшая незамеченной семь лет. Используя ее, злоумышленник может получить права суперпользователя, повысив привилегии в атакуемой системе, а также спровоцировать сбой в работе. Сбой носит характер «отказа в обслуживании».
Уязвимость получила название CVE-2017-2636. Она присутствует в таких распространенных дистрибутивах Linux как RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Эти версии Linux широко используются в области государственного управления, телекоммуникаций, авиаперевозок, здравоохранения, банков и др.
Уязвимость была обнаружена российским исследователем безопасности Александром Поповым, сотрудником компании Positive Technologies. Из-за большого срока давности она широко представлена на рабочих станциях и серверах под управлением Linux, отмечает Попов. По данным Positive Technologies более 90% веб-серверов в интернете используют эту ОС. Угроза была оценена по 3-ей версии Общей системы оценки уязвимостей (CVSS), получив 7,8 балла из 10. Конкретных случаев ее использования в Positive Technologies не зафиксировали.
Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈
Другие публикации по теме
- Готов образ (альфа-версия) для Raspberry Pi 5 и Repka Pi 3 на базе p11. Образ Simply Linux alpha1 доступен для скачивания
- Вышел минорный релиз «Альт Рабочая станция К 10.4» Сборка ...формы (ветка p10 Aronia), на базе ядра 6.1 LTS. Скачать релизный образ
- Доступно обновление операционной системы «Альт Образование» 10..... Сборка подготовлена на x86_64, i586, aarch64, Эльбрус. Скачать образ
Поделись позитивом в своих соцсетях
Maggey17.03.17 11:56:08