LINUX.ORG.RU

Ядро


73

0

Всего сообщений: 1337

См. также:

 , , , , , , , , ,

В Linux зафиксирована уязвимость CVE-2016-5195

Группа Безопасность

В ядре Linux обнаружена уязвимость, позволяющая повысить привилегии локального пользователя.

Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для повышения своих привилегий и получения возможности записи в память, размеченную только для чтения.

Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с Linux 2.6.22), уже представлен.

>>> Подробности

 , , , ,

mathcrosp ()

Еще новости

Июль 2016

Июнь 2016

Май 2016

Апрель 2016

Февраль 2016

Январь 2016

2015

2015

2014

Галерея

Форум

Декабрь 2016

Ноябрь 2016

Октябрь 2016

Сентябрь 2016

Август 2016