Новости и события » Общество » В ядре Linux исправлена серьезная уязвимость

В ядре Linux исправлена серьезная уязвимость

В ядре Linux исправлена серьезная уязвимость

Разработчики ядра Linux выпустили исправление для уязвимости, обнаруженной участником соревнований Pwn2Own Манфредом Полом (Manfred Paul) из команды RedRocket CTF 18 марта нынешнего года. Уязвимость существует из-за недостаточной проверки входных данных и позволяет атакующему повысить свои привилегии на Ubuntu Desktop до суперпользователя.

"В обработке программ eBPF есть одна проблема. Она существует из-за недостаточной проверки запускаемых пользователем программ eBPF перед их выполнением. Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра", - говорится в описании уязвимости.

Проблеме присвоен идентификатор CVE-2020-8835 и статус высокоопасной. Разработчики ядра Linux уже исправили ее, и для Ubuntu был выпущен соответствующий патч.

Как сообщают в компании Red Hat, уязвимость не затрагивает Enterprise Linux 5, 6, 7, 8 и Red Hat Enterprise MRG 2, но затрагивает дистрибутив Fedora. По словам специалистов Red Hat, эксплуатация уязвимости может привести к аварийному завершению работы ядра и отказу в обслуживании.

По уверению разработчиков Debian, проблема затрагивает только версию Bullseye.

С техническим описанием уязвимости от разработчика Ubuntu Стива Битти (Steve Beattie) можно ознакомиться здесь.


Бензопила Mächtz: надежность и производительность для любых задач

Бензопила Mächtz: надежность и производительность для любых задач

Бензопилы являются незаменимым инструментом как для профессионалов, так и для тех, кто занимается бытовыми работами на участке. Если вы ищете высококачественную бензопилу, которая сочетает в себе надежность, мощность и удобство в использовании, стоит...

сегодня 11:27

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх