События

Canonical устранила критическую уязвимость в Ubuntu

Canonical устранила критическую уязвимость в Ubuntu

Компания Canonical представила ряд обновлений безопасности, устраняющих уязвимость в ядре Linux, которая позволяет локальному пользователю вызвать отказ в обслуживании или выполнить код с правами суперпользователя.

Проблема (CVE-2016-8655) затрагивает версии Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 LTS (Precise Pangolin), а также Ubuntu 16.10 для Raspberry Pi 2 и Ubuntu 16.04 LTS для Raspberry Pi 2.

Уязвимость вызвана состоянием гонки в коде net/packet/af_packet.c. Проблема затрагивает функцию packet_set_ring() и путем манипуляций с кольцевым буфером TPACKET_V3 позволяет осуществить обращение по уже освобожденному указателю функции, что может быть использовано для запуска кода на уровне ядра Linux.

Автор: Сергей Куприянов
7.12.2016 (16:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.