CVE-2016-5195 Se encuentra en todas las versiones de Linux (por el último 9 Años) - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
NOTICIAS

CVE-2016-5195 Se encuentra en todas las versiones de Linux (por el último 9 Años)

vulnerabilidad-stforum

CVE-2016-5195 es una vulnerabilidad de Linux en la naturaleza que es más probable encontrar en todas las versiones de Linux durante los últimos nueve años. Los usuarios de Linux deben considerar la instalación de un parche de seguridad de inmediato.

La vulnerabilidad es un kernel local escalada de privilegios uno y su estado sigue siendo "en curso".

Más acerca de CVE-2016-5195

Una condición de carrera se encontró en el camino subsistema de memoria del kernel de Linux maneja la copia en escritura (VACA) rotura de mapas de memoria de sólo lectura privados. Un usuario local sin privilegios podría usar este error para obtener acceso de escritura a otro modo de sólo lectura mapas de memoria y aumentar así sus privilegios en el sistema.

El exploit permite a un atacante para obtener un mayor nivel de control sobre el sistema. Un actor con un acceso limitado a un servidor de alojamiento web puede emplear la hazaña de ganar acceso a una consola más profunda, y más tarde puede utilizar que el acceso a atacar a otros usuarios del servidor. Incluso los administradores del servidor pueden verse afectados. Lo peor es que las vulnerabilidades de escalada de privilegios podrían ser desplegados en combinación con otros ataques como inyecciones SQL -.

Relacionado: Systemd y Ubuntu Linux frente a las vulnerabilidades múltiple

El error fue descubierto por Phil Orster, desarrollador de Linux. Los usuarios de Linux se les anima a consultar con los encargados del mantenimiento de su distribución Linux para evitar ser afectados por CVE-2.016-5195.

Los investigadores dicen que este es probablemente el más grave Linux elevación local de privilegios hasta la fecha. la naturaleza de la vulnerabilidad permite la explotación extremadamente fiable, dice Dan Rosenberg, investigador en acimut de Seguridad. El hecho de que ha estado presente durante nueve años hace que la situación aún más aterrador.

Actualmente, distribuciones de Linux están recibiendo parches en varias etapas, después del desarrollo del parche oficial en nombre de los mantenedores oficiales del núcleo de Linux.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...