Huis > Cyber ​​Nieuws > CVE-2016-5195 Gevonden in elke Linux-versie (als laatste 9 jaren)
CYBER NEWS

CVE-2016-5195 te vinden in elke Linux-versie (als laatste 9 jaren)

door   |  Last Update:  |  0 Reacties  

kwetsbaarheid-stforum

CVE-2016-5195 is een Linux-kwetsbaarheid in het wild die het meest waarschijnlijk is te vinden in elke Linux-versie voor de afgelopen negen jaar. Linux-gebruikers moeten overwegen het installeren van een security patch onmiddellijk.

De kwetsbaarheid is een Kernel Local Privilege Escalation één en de status is nog steeds “lopende”.

Meer over CVE-2016-5195

Een race condition werd gevonden in de manier waarop de Linux kernel geheugen subsysteem behandeld de copy-on-write (KOE) breuk van private read-only memory mappings. Een onbevoegde lokale gebruiker kan dit lek gebruiken om schrijf toegang te krijgen tot alleen-lezen anders geheugen mappings en dus verhoging van hun rechten op het systeem.

De exploit maakt een aanvaller hogere controle over het systeem te verkrijgen. Een acteur met beperkte toegang tot een web-hosting server kan maken gebruik van de misbruiken om diepere shell toegang te krijgen, en kan later gebruiken die de toegang tot andere gebruikers van de server aan te vallen. Zelfs server admins kunnen worden beïnvloed. Het ergste is dat voorrecht escalatie kwetsbaarheden kunnen worden ingezet in combinatie met andere exploits - zoals SQL-injecties.

Verwant: Systemd en Ubuntu Linux Adres Multiple Vulnerabilities

De bug werd ontdekt door Phil Orster, Linux-ontwikkelaar. Linux-gebruikers worden aangemoedigd om te overleggen met de beheerders van hun Linux-distributie om te voorkomen dat getroffen door CVE-2016-5195.

Onderzoekers zeggen dat dit is waarschijnlijk de meest ernstige Linux lokale privilege escalatie-to-date. aard van de kwetsbaarheid zorgt voor uiterst betrouwbare exploitatie, zegt Dan Rosenberg, senior onderzoeker bij Azimuth Beveiliging. Het feit dat het rond is al negen jaar maakt de situatie nog enger.

Momenteel, Linux-distributies krijgen vlekken in verschillende stadia, na de ontwikkeling van de officiële patch namens de officiële Linux kernel onderhouders.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  4. CVE-2013-2094: Linux.BtcMine.174 is een gevaarlijke Hybrid Linux Trojan A new security report reveals that a dangerous new Linux...
  5. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  6. Het 10 Beste methoden over hoe om te verbeteren Linux Security Deze blogpost is gemaakt om je te helpen...
  7. CVE-2016-5195, Tal van gebreken vast in Android's december Bulletin Dirty Cow may sound like someone’s favorite insult but it’s...
  8. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens