События

В ядре Linux обнаружена серьезная уязвимость

Исследователи безопасности из компании Cisco опубликовали отчет о уязвимости в компоненте Advanced Linux Sound Architecture (ALSA), позволяющей злоумышленнику повысить свои привилегии на целевой системе.

Уязвимость CVE-2017-15265 в ядре Linux связана с ошибкой памяти в интерфейсе секвенсора ALSA. Злоумышленник может проэксплуатировать уязвимость, запустив на системе специально созданное приложение.

По словам исследователей, уязвимость может позволить локальному злоумышленнику получить повышенные привилегии на целевой системе. Проблема вызвана ошибкой в функции ​​snd_seq_create_port (), которая обращается к функции snd_seq_system_client_ev_port_start () с удаленным объектом порта.

Патч для данной уязвимости был выпущен 11 октября текущего года.

Хотя уязвимость является достаточно серьезной, для ее эксплуатации злоумышленник должен иметь локальный доступ к целевой системе, что существенно снижает вероятность успешной атаки.

ALSA (Advanced Linux Sound Architecture) - архитектура звуковых драйверов, а также широкий их набор для операционной системы Linux.

Источник

Автор: Сергей Куприянов
16.10.2017 (18:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.