Hjem > Cyber ​​Nyheder > CVE-2016-5195 Found in Every Linux Version (for den sidste 9 år)
CYBER NEWS

CVE-2016-5195 Fundet i Hvert Linux Version (for den sidste 9 år)

sårbarhed-stforum

CVE-2016-5195 er en Linux sårbarhed i naturen, der er mest sandsynligt findes i alle Linux-version til de sidste ni år. Linux-brugere bør overveje at installere en sikkerhedsrettelse straks.

Sårbarheden er en Kernel Local Privilege Escalation en, og dens status er stadig "løbende".

Mere om CVE-2016-5195

En race-tilstand blev fundet på den måde, hvorpå Linux-kernels hukommelsesundersystem håndterede copy-on-write (KO) brud på private read-only hukommelseskortlægninger. En ikke-privilegeret lokal bruger kunne bruge denne fejl til at få skriveadgang til ellers skrivebeskyttet hukommelseskortlægning og dermed øge deres privilegier på systemet.

Udnyttelsen giver en angriber mulighed for at opnå højere niveauer af kontrol over systemet. En skuespiller med begrænset adgang til en web-hosting-server kan anvende udnyttelsen til at få dybere shell-adgang, og kan senere bruge denne adgang til at angribe andre brugere af serveren. Selv serveradministratorer kan blive påvirket. Det værste er, at sårbarheder ved privilegering af eskaleringer kunne bruges i kombination med andre udnyttelser - som SQL-injektioner.

Relaterede: Systemd og Ubuntu Adresse Multiple Linux Sårbarheder

Fejlen blev opdaget af Phil Orster, Linux-udvikler. Linux-brugere opfordres til at konsultere med vedligeholdere af deres Linux-distribution for at undgå at blive påvirket af CVE-2016-5195.

Forskere siger, at dette sandsynligvis er den mest alvorlige Linux-privilegerede eskalering til dato. Sårbarhedens art muliggør ekstremt pålidelig udnyttelse, siger Dan Rosenberg, seniorforsker hos Azimuth Security. Det faktum, at det har eksisteret i ni år, gør situationen endnu skremmere.

I øjeblikket, Linux-distributioner modtager programrettelser i forskellige faser, efter udviklingen af ​​den officielle patch på vegne af de officielle Linux-kerneholdere.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...