CVE-2016-5195 es una vulnerabilidad de Linux en la naturaleza que es más probable encontrar en todas las versiones de Linux durante los últimos nueve años. Los usuarios de Linux deben considerar la instalación de un parche de seguridad de inmediato.
La vulnerabilidad es un kernel local escalada de privilegios uno y su estado sigue siendo "en curso".
Más acerca de CVE-2016-5195
Una condición de carrera se encontró en el camino subsistema de memoria del kernel de Linux maneja la copia en escritura (VACA) rotura de mapas de memoria de sólo lectura privados. Un usuario local sin privilegios podría usar este error para obtener acceso de escritura a otro modo de sólo lectura mapas de memoria y aumentar así sus privilegios en el sistema.
El exploit permite a un atacante para obtener un mayor nivel de control sobre el sistema. Un actor con un acceso limitado a un servidor de alojamiento web puede emplear la hazaña de ganar acceso a una consola más profunda, y más tarde puede utilizar que el acceso a atacar a otros usuarios del servidor. Incluso los administradores del servidor pueden verse afectados. Lo peor es que las vulnerabilidades de escalada de privilegios podrían ser desplegados en combinación con otros ataques como inyecciones SQL -.
El error fue descubierto por Phil Orster, desarrollador de Linux. Los usuarios de Linux se les anima a consultar con los encargados del mantenimiento de su distribución Linux para evitar ser afectados por CVE-2.016-5195.
Los investigadores dicen que este es probablemente el más grave Linux elevación local de privilegios hasta la fecha. la naturaleza de la vulnerabilidad permite la explotación extremadamente fiable, dice Dan Rosenberg, investigador en acimut de Seguridad. El hecho de que ha estado presente durante nueve años hace que la situación aún más aterrador.
Actualmente, distribuciones de Linux están recibiendo parches en varias etapas, después del desarrollo del parche oficial en nombre de los mantenedores oficiales del núcleo de Linux.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: