В ядре Linux исправлена критическая уязвимость
В 2015 году исследователь безопасности Эрик Думазет (Eric Dumazet) обнаружил уязвимость ядре Linuх CVE-2016-10229, которая позволила злоумышленникам получать доступ к системе независимо от типа устройства: компьютера, сервера или смартфона.
Эта проблема касается ядер старых версий – до 4.4.21. Находясь в любой точке земного шара, хакеры при помощи UDP-трафика могут выполнить произвольный код, используя серверное приложение, считывающее информацию из сокета с флагом MSG_PEEK. Данные остаются помечены как непрочитанные и будут выданы снова при повторном запуске recv(). Также есть возможность изменить код в ядре на правах root.
Данную уязвимость могут использовать локальные пользователи для получения больших прав и возможностей. Правда, осуществить атаку в этом случае очень сложно. Уязвимость распространяется на системы с программным обеспечением, которое использует флаг MSG_PEEK, например, сервер Nginx.
Никаких проблем не наблюдается в Debian, Ubuntu и SUSE (вероятно кроме версии OpenSUSE 42.1). Представители Red Hat не обнаружили уязвимости CVE-2016-10229 в их дистрибутиве. Компания Google уже выпустила обновленную версию Android с исправлениями.
Все об угрозах в сетях, а также методах их устранения изучайте на нашем курсе “L2-Security. Безопасность в Linux“!