В ядре Linux исправлена критическая уязвимость

В 2015 году исследователь безопасности Эрик Думазет (Eric Dumazet) обнаружил уязвимость ядре Linuх CVE-2016-10229, которая позволила злоумышленникам получать доступ к системе независимо от типа устройства: компьютера, сервера или смартфона.

Эта проблема касается ядер старых версий – до 4.4.21. Находясь в любой точке земного шара, хакеры при помощи UDP-трафика могут выполнить произвольный код, используя серверное приложение, считывающее информацию из сокета с флагом MSG_PEEK.  Данные остаются помечены как непрочитанные и будут выданы снова при повторном запуске recv(). Также есть возможность изменить код в ядре на правах root.

Данную уязвимость могут использовать локальные пользователи для получения больших прав и возможностей. Правда, осуществить атаку в этом случае очень сложно. Уязвимость распространяется на системы с программным обеспечением, которое использует флаг MSG_PEEK, например, сервер Nginx.

Никаких проблем не наблюдается в Debian, Ubuntu и SUSE (вероятно кроме версии OpenSUSE 42.1). Представители Red Hat не обнаружили уязвимости CVE-2016-10229 в их дистрибутиве. Компания Google уже выпустила обновленную версию Android с исправлениями.

linux-kernel

Все об угрозах в сетях, а также методах их устранения изучайте на нашем курсе «L2-Security. Безопасность в Linux«!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *