Найдена уязвимость ядра Linux, которая ставит под удар миллионы пользователей андроид
Новый, до последнего времени остававшийся неведомым дефект, разрешающий атакующему присваивать локальному пользователю привилегии высокого root-доступа, по утверждениям знатоков, делает уязвимыми «десятки миллионов» ПК и серверов под управлением Linux. Ошибку, которую зафиксировали как CVE-2016-0728, отыскали работники компании Perception Point. Обычные компьютеры и серверы находятся в относительной безопасности в случае, ежели в системе только один пользователь, пользователям воспрещено исполнять код либо экземпляры ОС находятся в среде виртуализации. Уязвимость связана с работой подсистемы keyring, которая занимается хранением ключей шифрования, сертификатов и иных конфиденциальных данных. Уязвимость проявляется тогда, когда системный процесс пробует заменить сформированный в текущей сессии набор ключей другим похожим набором ключей. А вот создатели Linux и не подозревали, что допустили такую серьёзную оплошность. Проблема актуальна для 32-х и 64-битных систем и версий ядра, начиная с 3.8 и заканчивая 4.5. Генеральный руководитель[...]
Новости Науки и Техники
:Александр Ярославцев
Найдена уязвимость ядра Linux, которая ставит под удар миллионы пользователей андроид
Новый, до последнего времени остававшийся неведомым дефект, разрешающий атакующему присваивать локальному пользователю привилегии высокого root-доступа, по утверждениям знатоков, делает уязвимыми «десятки миллионов» ПК и серверов под управлением Linux. Ошибку, которую зафиксировали как CVE-2016-0728, отыскали работники компании Perception Point. Обычные компьютеры и серверы находятся в относительной безопасности в случае, ежели в системе только один пользователь, пользователям воспрещено исполнять код либо экземпляры ОС находятся в среде виртуализации. Уязвимость связана с работой подсистемы keyring, которая занимается хранением ключей шифрования, сертификатов и иных конфиденциальных данных. Уязвимость проявляется тогда, когда системный процесс пробует заменить сформированный в текущей сессии набор ключей другим похожим набором ключей. А вот создатели Linux и не подозревали, что допустили такую серьёзную оплошность. Проблема актуальна для 32-х и 64-битных систем и версий ядра, начиная с 3.8 и заканчивая 4.5. Генеральный руководитель[...]