CVE-2016-5195は、実際のLinuxの脆弱性であり、過去9年間のすべてのLinuxバージョンで発見される可能性が最も高いです。. Linuxユーザーは、セキュリティパッチのインストールをすぐに検討する必要があります.
脆弱性はカーネルローカル特権昇格の脆弱性であり、そのステータスはまだ「進行中」です.
詳細について CVE-2016-5195
Linuxカーネルのメモリサブシステムがコピーオンライトを処理する方法で競合状態が見つかりました (牛) プライベート読み取り専用メモリマッピングの破損. 特権のないローカルユーザーは、この欠陥を利用して、読み取り専用のメモリマッピングへの書き込みアクセスを取得し、システムでの特権を増やすことができます。.
このエクスプロイトにより、攻撃者はシステムをより高度に制御できるようになります。. Webホスティングサーバーへのアクセスが制限されているアクターは、このエクスプロイトを使用して、より深いシェルアクセスを取得できます。, 後でそのアクセスを使用して、サーバーの他のユーザーを攻撃できます. サーバー管理者でさえ影響を受ける可能性があります. 最悪の部分は、特権昇格の脆弱性がSQLインジェクションなどの他のエクスプロイトと組み合わせて展開される可能性があることです。.
バグはPhilOrsterによって発見されました, Linux開発者. Linuxユーザーは、CVE-2016-5195の影響を受けないように、Linuxディストリビューションのメンテナーに相談することをお勧めします。.
研究者によると、これはおそらくこれまでで最も深刻なLinuxローカル特権の昇格です。. 脆弱性の性質により、非常に信頼性の高い悪用が可能になります, ダンローゼンバーグは言います, AzimuthSecurityの主任研究員. それが9年前からあるという事実は状況をさらに恐ろしくします.
現在, Linuxディストリビューションは、さまざまな段階でパッチを受け取っています, 公式のLinuxカーネルメンテナに代わって公式パッチを開発した後.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: