Hjem > Cyber ​​Nyheder > CVE-2016-5195 Findes i hver Linux-version (for den sidste 9 år)
CYBER NEWS

CVE-2016-5195 Fundet i Hvert Linux Version (for den sidste 9 år)

ved   |  Last Update:  |  0 Kommentarer  

sårbarhed-stforum

CVE-2016-5195 er en Linux sårbarhed i naturen, der er mest sandsynligt findes i alle Linux-version til de sidste ni år. Linux-brugere bør overveje at installere en sikkerhedsrettelse straks.

Sårbarheden er en Kernel Local Privilege Escalation en, og dens status er stadig "løbende".

Mere om CVE-2016-5195

En race-tilstand blev fundet på den måde, hvorpå Linux-kernels hukommelsesundersystem håndterede copy-on-write (KO) brud på private read-only hukommelseskortlægninger. En ikke-privilegeret lokal bruger kunne bruge denne fejl til at få skriveadgang til ellers skrivebeskyttet hukommelseskortlægning og dermed øge deres privilegier på systemet.

Udnyttelsen giver en angriber mulighed for at opnå højere niveauer af kontrol over systemet. En skuespiller med begrænset adgang til en web-hosting-server kan anvende udnyttelsen til at få dybere shell-adgang, og kan senere bruge denne adgang til at angribe andre brugere af serveren. Selv serveradministratorer kan blive påvirket. Det værste er, at sårbarheder ved privilegering af eskaleringer kunne bruges i kombination med andre udnyttelser - som SQL-injektioner.

Relaterede: Systemd og Ubuntu Adresse Multiple Linux Sårbarheder

Fejlen blev opdaget af Phil Orster, Linux-udvikler. Linux-brugere opfordres til at konsultere med vedligeholdere af deres Linux-distribution for at undgå at blive påvirket af CVE-2016-5195.

Forskere siger, at dette sandsynligvis er den mest alvorlige Linux-privilegerede eskalering til dato. Sårbarhedens art muliggør ekstremt pålidelig udnyttelse, siger Dan Rosenberg, seniorforsker hos Azimuth Security. Det faktum, at det har eksisteret i ni år, gør situationen endnu skremmere.

I øjeblikket, Linux-distributioner modtager programrettelser i forskellige faser, efter udviklingen af ​​den officielle patch på vegne af de officielle Linux-kerneholdere.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  4. CVE-2013-2094: Linux.BtcMine.174 er en farlig Hybrid Linux Trojan A new security report reveals that a dangerous new Linux...
  5. Top Sikkerhed og Fortrolighed Linux-distributioner i 2019 Der er mange specialiserede Linux-distributioner, der er designet med....
  6. Den 10 Bedste metoder til, hvordan man kan forbedre Linux Security Dette blogindlæg er lavet for at hjælpe dig...
  7. CVE-2016-5195, Masser af Mangler Fixed i Android i december Bulletin Dirty Cow may sound like someone’s favorite insult but it’s...
  8. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig