LINUX.ORG.RU

Безопасность


88

0

Всего сообщений: 1268

См. также:

 , , , , , , , , ,

В Linux зафиксирована уязвимость CVE-2016-5195

Группа Безопасность

В ядре Linux обнаружена уязвимость, позволяющая повысить привилегии локального пользователя.

Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для повышения своих привилегий и получения возможности записи в память, размеченную только для чтения.

Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с Linux 2.6.22), уже представлен.

>>> Подробности

 , , , ,

mathcrosp ()

Еще новости

Июнь 2016

Май 2016

Апрель 2016

Март 2016

Февраль 2016

Февраль 2016

Январь 2016

Декабрь 2015

2015

Галерея

Форум

Декабрь 2016

Ноябрь 2016

Октябрь 2016

Октябрь 2016