Новости IT, хостинга
Новость от 06.08.2015

Адрес в интернете:
https://news.hostdb.ru/index/show/id/11047

Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии


Опубликован эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий.

Устраняющие проблему исправления были внесены в ядро в середине июля и уже включены в обновления ядра для Ubuntu и Debian. Для Fedora и openSUSE проблема пока остаётся неисправленной. Ядра из состава RHEL/CentOS и SUSE не подвержены проблеме.


Распечатано с HostDB.ru.