Комментарии
- 31 июл 2021 13:13Анна Осмакова (Бызова)Ubuntu (Linux) - одна из самых крутых ОС. На неё не встаёт ни один вирус и абсолютно все программы бесплатны... даже аналог Фотошопа (который нисколько не хуже...). Но к сожалению в мире рулят деньги и по умолчанию везде устанавливается дорогой Windows, где за каждое качественное приложение надо платить. Бизнес... ничего личного... Билл Гейтс гениально зарабатывает на безграмотности и глупости людей. К сожалению...
- 1 авг 2021 23:48Николай Борисов ответил Анне Осмаковой (Бызовой)Неужели на Ваших компах Ubuntu (Linux) ?. Неверю
- 2 авг 2021 00:30Анна Осмакова (Бызова) ответила Николаю БорисовуЯ умею удивлять...)))...
Для того чтобы оставить комментарий, войдите или зарегистрируйтесь
Информационные технологии
В Linux обнаружена серьёзная дыра, которую почти 7 лет никто не замечал
Компания Qualys обнаружила ряд проблем с ядром Linux и системным менеджером systemd. Как оказалось, там есть две уязвимости, которые позволяют пользователю повысить привилегии до root и выполнить произвольный код, а также привести к краху системы. Для этого используются манипуляции с каталогами.
Эксплойты работают в Ubuntu 20.04/20.10/21.04, Debian 11 и Fedora 34, если те сконфигурированы по умолчанию. Другие дистрибутивы не проверяли, однако, похоже, проблема есть и у них, ведь многие сборки основаны на вышеуказанных дистрибутивах. При этом она проявляется, начиная с версии ядра 3.16, то есть уже порядка 7 лет.
Аналогичная проблема есть и в systemd. Если там смонтировать с помощью механизма FUSE каталог, путь которого больше 8 Мбайт, возникает kernel panic. Эту проблему уже устранили в основном репозитории systemd и в ряде популярных дистрибутивов. Интересно, что в systemd 248 эксплойт не работает из-за ошибки в самом менеджере, а сама ошибка появилась ещё в версии 220 в 2015 году.