LINUX.ORG.RU

Dirty Cow


0

0

Всего сообщений: 1

В ядре Linux выявлен новый вариант уязвимости Dirty COW

Группа Безопасность

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

( читать дальше... )

P. S. Далеко не на всех системах по умолчанию включен transparent_hugepage

>>> Подробности

 , ,

Odalist ()