Zuhause > Cyber ​​Aktuelles > CVE-2016-5195 in jeder Linux-Version gefunden (für das letzte 9 Jahre)
CYBER NEWS

CVE-2016-5195 Gefunden in jeder Linux-Version (für das letzte 9 Jahre)

durch   |  Last Update:  |  0 Kommentare  

Verwundbarkeit-stforum

CVE-2016-5195 ist eine Linux-Verwundbarkeit in der Wildnis, die am ehesten in jeder Linux-Version für den letzten neun Jahren gefunden. Linux-Benutzer sollten erwägen, einen Sicherheits-Patch sofort zu installieren.

Die Sicherheitslücke ist ein Kernel Local Privilege Escalation ein und sein Status ist immer noch "laufenden".

Mehr über CVE-2016-5195

Eine Race-Bedingung wurde in der Art und Weise des Linux-Kernels Speicher-Subsystem behandelt die Copy-on-Write gefunden (KUH) Bruch der privaten Nurlesespeicher Mappings. Ein unberechtigter lokaler Benutzer kann diesen Fehler verwenden Schreibzugriff auf ansonsten Read-Only Memory-Zuordnungen zu gewinnen und damit ihre Privilegien auf dem System zu erhöhen.

Die auszunutzen ermöglicht einen Angreifer zu erhalten höhere Kontrolle über das System. Ein Schauspieler mit begrenztem Zugang zu einem Web-Hosting-Server kann das ausnutzen beschäftigen tiefer Shell-Zugriff zu erlangen, und kann später, dass der Zugang verwenden, um andere Benutzer des Servers zu attackieren. Auch können Server-Administratoren betroffen sein. Das Schlimmste daran ist, dass die Privilegieneskalation Schwachstellen können mit anderen Exploits in Kombination eingesetzt werden - wie SQL-Injektionen.

verbunden: Systemd und Ubuntu Multiple Adresse Linux Vulnerabilities

Der Fehler wurde von Phil Orster entdeckt, Linux-Entwickler. Linux-Anwender werden ermutigt, mit den Betreuern ihrer Linux-Distribution zu konsultieren von CVE-2016-5195 zu vermeiden, beeinträchtigt zu werden.

Die Forscher sagen, dass dies wahrscheinlich die schwerste Linux lokale Privilegieneskalation bisher. Die Natur, die Anfälligkeit ermöglicht extrem zuverlässige Nutzung, sagt Dan Rosenberg, Senior Researcher am Azimuth Sicherheit. Die Tatsache, dass es schon seit neun Jahren macht die Situation noch erschreckender.

Zur Zeit, Linux-Distributionen Patches in verschiedenen Stufen erhalten, nach der Entwicklung des offiziellen Patch im Namen der offiziellen Linux-Kernel-Maintainer.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Top 15 Linux Security Fragen, die Sie Sie nicht wissen Hatte Anfänger von Linux-Administratoren und -Benutzern sollten das wissen, obwohl ....
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Die besten Linux-Server Distributionen in 2017 Gnu/Linux ist eines der führenden Server-Betriebssysteme aufgrund ....
  4. CVE-2013-2094: Linux.BtcMine.174 ist ein gefährlicher Hybrid Linux Trojan A new security report reveals that a dangerous new Linux...
  5. Top Sicherheit und Datenschutz Linux Distributionen in 2019 Es gibt viele spezialisierte Linux-Distributionen, die mit ...
  6. Die 10 Die besten Methoden, wie man Linux zur Verbesserung der Sicherheit Dieser Blogbeitrag wurde erstellt, um Ihnen zu helfen..
  7. CVE-2016-5195, Viel Flaws Feste in Android im Dezember Bulletin Dirty Cow may sound like someone’s favorite insult but it’s...
  8. Die Windows-Benutzersicherheit Bibel: Schwachstellen und Patches Wenn Sie einer dieser bewussten Benutzer sind, die sich selbst vertraut machen...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau