Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
11
Января
Три ошибки некорректной работы с памятью Linux ждут исправления
Размещено в разделе: Главная; Год публикации: 2019

Эксперты компьютерной безопасности из Qualys обнаружили три серьёзные уязвимости в программном пакете systemd – ключевом компоненте Linux, который осуществляет управление процессами после загрузки системы.

Две из них – CVE-2018-16864 (переполнение стекового буфера) и CVE-2018-16865 (выделение памяти без пределов) – Red Hat оценила как «важные» с рейтингом опасности 7,4 и 7,5. Одна из них может использоваться локально, а другая подходит для сетевых атак.

Третья – CVE-2018-16866 (ошибка чтения за допустимыми пределами) – получила рейтинг 4,3 и может вести к утечке информации.

Все эксплойты не требуют каких-либо действий от пользователя компьютера.

CVE-2018-16865 и CVE-2018-16866 позволяют получить доступ к локальной root-оболочке на платформах x86 и x64. На первой платформе взлом занял 10 минут, а на второй для этого потребовалось 70 минут.

«Насколько нам известно, уязвимыми являются все дистрибутивы Linux на базе systemd, но в SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28/29 эксплойты не работают, поскольку пользовательское пространство там скомпилировано с fstack-clash-protection от GCC», – говорится в бюллетене Qualys.

На данный момент готовых патчей, исправляющих все эти ошибки, не имеется.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил melllll в теме:
Ответы на все самые популярные вопросы по поводу предстоящих изменений с браузером Microsoft Edge – переход на платформу Chromium и браузерный движок Blink
Комментарий оставил kosta_197171 в теме:
«Лаборатория Касперского» подала жалобу в ФАС России против Apple
Комментарий оставил nika-patriot в теме:
Zotac MEK Mini — компактный десктоп с Intel Core i7-8700 и NVIDIA GeForce RTX 2070
Комментарий оставил Malina в теме:
«Лаборатория Касперского» подала жалобу в ФАС России против Apple
Комментарий оставил Fellow в теме:
VA - Rock Drive 6 от DON Music (2019) 4CD
Комментарий оставил RossoFox в теме:
Facebook призналась в том, что хранила сотни миллионов паролей пользователей в незашифрованном виде
Комментарий оставил RossoFox в теме:
Найден способ повысить скорость работы Windows 10 в два раза
Комментарий оставил lushta в теме:
Найден способ повысить скорость работы Windows 10 в два раза
Комментарий оставил RossoFox в теме:
Найден способ повысить скорость работы Windows 10 в два раза
Комментарий оставил RossoFox в теме:
«Лаборатория Касперского» подала жалобу в ФАС России против Apple
На данный момент на сайте находятся:
Пользователей: 1
melllll
Поисковых ботов: 2
BingYandex Bot
Гостей: 3
Всех посетителей: 6

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.