Zuhause > Cyber ​​Aktuelles > CVE-2016-5195 Found in Every Linux Version (für das letzte 9 Jahre)
CYBER NEWS

CVE-2016-5195 Gefunden in jeder Linux-Version (für das letzte 9 Jahre)

Verwundbarkeit-stforum

CVE-2016-5195 ist eine Linux-Verwundbarkeit in der Wildnis, die am ehesten in jeder Linux-Version für den letzten neun Jahren gefunden. Linux-Benutzer sollten erwägen, einen Sicherheits-Patch sofort zu installieren.

Die Sicherheitslücke ist ein Kernel Local Privilege Escalation ein und sein Status ist immer noch "laufenden".

Mehr über CVE-2016-5195

Eine Race-Bedingung wurde in der Art und Weise des Linux-Kernels Speicher-Subsystem behandelt die Copy-on-Write gefunden (KUH) Bruch der privaten Nurlesespeicher Mappings. Ein unberechtigter lokaler Benutzer kann diesen Fehler verwenden Schreibzugriff auf ansonsten Read-Only Memory-Zuordnungen zu gewinnen und damit ihre Privilegien auf dem System zu erhöhen.

Die auszunutzen ermöglicht einen Angreifer zu erhalten höhere Kontrolle über das System. Ein Schauspieler mit begrenztem Zugang zu einem Web-Hosting-Server kann das ausnutzen beschäftigen tiefer Shell-Zugriff zu erlangen, und kann später, dass der Zugang verwenden, um andere Benutzer des Servers zu attackieren. Auch können Server-Administratoren betroffen sein. Das Schlimmste daran ist, dass die Privilegieneskalation Schwachstellen können mit anderen Exploits in Kombination eingesetzt werden - wie SQL-Injektionen.

verbunden: Systemd und Ubuntu Multiple Adresse Linux Vulnerabilities

Der Fehler wurde von Phil Orster entdeckt, Linux-Entwickler. Linux-Anwender werden ermutigt, mit den Betreuern ihrer Linux-Distribution zu konsultieren von CVE-2016-5195 zu vermeiden, beeinträchtigt zu werden.

Die Forscher sagen, dass dies wahrscheinlich die schwerste Linux lokale Privilegieneskalation bisher. Die Natur, die Anfälligkeit ermöglicht extrem zuverlässige Nutzung, sagt Dan Rosenberg, Senior Researcher am Azimuth Sicherheit. Die Tatsache, dass es schon seit neun Jahren macht die Situation noch erschreckender.

Zur Zeit, Linux-Distributionen Patches in verschiedenen Stufen erhalten, nach der Entwicklung des offiziellen Patch im Namen der offiziellen Linux-Kernel-Maintainer.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...