Техно

В ядре Linux обнаружена уязвимость повышения привилегий

В ядре Linux обнаружена уязвимость повышения привилегий

Эксперты компании Perception Point обнаружили серьезную уязвимость в ядре Linux (CVE-2016-0728), позволяющую локальному пользователю получить административный доступ и скомпрометировать систему. Эксплуатация ошибки позволяет атакующему удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные программы и пр. Как отмечается, проблема присутствовала в ядре с 2012 года, но была выявлена только сейчас, информирует supreme2.ru.

Ошибка затрагивает версии ядра Linux 3.8 и выше, а также распространяется на устройства под управлением Android KitKat и более поздних версий операционной системы. По словам экспертов, уязвимыми являются десятки миллионов персональных компьютеров и серверов на базе ОС Linux и 66% всех Android-устройств.

Уязвимость CVE-2016-0728 присутствует в хранилище keyring(7), встроенном в различные версии ОС Linux. В задачи Keyring входит шифрование и хранение учетных данных, ключей шифрования, цифровых сертификатов, а также взаимодействие с приложениями в ОС.

Согласно отчету исследователей из Perception Point, уязвимость заключается в утечке ссылок на объекты и может позволить злоумышленнику выполнить произвольный код на целевой системе в контекста ядра Linux.

Приложения уровня пользователя предоставляют возможность ядру управлять криптографическими ключами. Поскольку функционал обладает доступом к уровню ядра ОС и выполняет код не в пространстве пользователя, злоумышленник может повысить свои привилегии на системе.

Механизмы предотвращения выполнения кода SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Protection) усложняют выполнение кода на Linux-серверах.

Эксперты уже проинформировали о проблеме команду разработчиков Linux. Исправление ошибки будет выпущено в самое ближайшее время.

В настоящее время нет сведений об активной эксплуатации уязвимости.

Автор: Олег Писарев
22.01.2016 (20:56)
Зеленые технологии
Pokemon GO

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.