В ядре Linux обнаружена серьезная уязвимость

Фото: wikipedia.org/lewing@isc.tamu.edu Larry Ewing

Фото: wikipedia.org/lewing@isc.tamu.edu Larry Ewing

Ядро Linux содержит довольно серьезную уязвимость, допускающую повышение пользовательских привилегий. Как отмечается, благодаря этому любой злоумышленник может запускать на уязвимой системе произвольное приложение.

Как сообщает интернет-портал CNews, данная ошибка, получившая индекс CVE-2017-15265, содержится в компоненте ядра Advanced Linux Sound Architecture (ALSA).

CVE-2017-15265 представляет собой ошибку освобождения памяти (use-after-free memory error). Запустив специально подготовленное приложение, злоумышленник может повысить свои привилегии в системе. Затронуты версии ядра с 4.9 по 4.13.

Впрочем, справедливости ради стоит отметить, что разработчики ядра оперативно добавили патч. Исправление было добавлено 11 октября 2017 г. Эксперты по информбезопасности настоятельно рекомендуют установить патч как можно скорее.

Как отмечают эксперты по информационной безопасности компании, повышение привилегий как уязвимость нулевого дня часто становится причиной успешных атак на системы, поскольку для эксплуатации данного типа уязвимостей достаточно получить «шелл» с правами локального пользователя. Сам факт обнаружения данной бреши делает уязвимыми большое количество хостов, поскольку регулярное обновление версий ядра зачастую не прописано как обязательное требование политик безопасности. Обнадеживает лишь то, что для успешной атаки злоумышленник уже должен иметь локальный доступ к уязвимой машине.

Материал подготовил Сергей Перелесов

17 октября 2017 в 17:08
Оставьте свой комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *