Уязвимость в ядре Linux

Аватара пользователя
x230
Сообщения: 500
Зарегистрирован: 02 сен 2016, 19:07
Решено: 3
Благодарил (а): 109 раз
Поблагодарили: 114 раз

Уязвимость в ядре Linux

Сообщение x230 » 05 авг 2017, 13:33

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания. Далее...
► Показать

Источник
моя платформа :
ОС: Linux Mint 18.2 Sonya, 64-bits. DE: Cinnamon 3.4.4. Ядро: 4.8.0-53-generic. Browser: Pale Moon 27.4.0
Железо: Intel Core i3-3210; CPU 3.20GHz x 2; Mem 4GB; VGA - на борту.

Аватара пользователя
root
Сообщения: 535
Зарегистрирован: 16 фев 2017, 17:03
Решено: 3
Откуда: г. Хабаровск
Благодарил (а): 166 раз
Поблагодарили: 112 раз

Уязвимость в ядре Linux

Сообщение root » 08 авг 2017, 07:04

Интересно, как будут устранять эту уязвимость: только для новых версий ядра или и для предыдущих (начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12)?!
User: adminka
OS: Linux Mint 18.2 Sonya Cinnamon :thumbs:
Kernel: 4.11.0-14-generic
Devices ► Показать
Я не волшебник, я только учусь ;)

В сети
Аватара пользователя
symon2014
Сообщения: 1513
Зарегистрирован: 29 авг 2016, 02:17
Решено: 18
Откуда: Феодосия
Благодарил (а): 46 раз
Поблагодарили: 398 раз

Уязвимость в ядре Linux

Сообщение symon2014 » 08 авг 2017, 07:12

root писал(а):Источник цитаты v3.14-rc1

Это тестовые версии ядер.
:sry:
Debian (8.8) , LMDE2 , LM 18.2 Mate .

Аватара пользователя
Chocobo
Сообщения: 4564
Зарегистрирован: 27 авг 2016, 19:57
Решено: 108
Откуда: НН
Благодарил (а): 373 раза
Поблагодарили: 1223 раза

Уязвимость в ядре Linux

Сообщение Chocobo » 08 авг 2017, 07:21

Мейнтейнеры дистров запатчат свои ядра, которые поддерживают. Ну а 3.14 уже давненько не поддерживается. Правки по ванильным ядрам прилетят в лтс и актуальные на данный момент промежуточные версии, можно порыть чейнджлоги на кернел.орг

x230 писал(а):Источник цитаты проблема проявляется начиная с Red Hat Enterprise Linux 7.2
...
Проблема проявляется начиная с ядра v3.14-rc1

Вот это выглядит странно, ибо актуальное ядро 3.10 в стандартной ветке Maipo
Снимок экрана от 2017-08-08 10-12-02.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение


Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей