Casa > cibernético Notícias > CVE-2016-5195 encontrado em todas as versões do Linux (por último 9 Anos)
CYBER NEWS

CVE-2016-5195 encontrados em todos os Linux Versão (por último 9 Anos)

por   |  Última atualização:  |  0 Comentários  

vulnerabilidade-stforum

CVE-2016-5195 é uma vulnerabilidade Linux em estado selvagem que é mais provável encontrado em cada versão do Linux para os últimos nove anos. usuários de Linux devem considerar a instalação de um patch de segurança imediatamente.

A vulnerabilidade é um privilégio Escalation Kernel local um e seu estado é ainda “em curso”.

Mais sobre CVE-2016-5195

Uma condição de corrida foi encontrado no caminho subsistema de memória do kernel Linux lidou com o copy-on-write (VACA) quebra de mapeamentos privados de memória só de leitura. Um usuário local sem privilégios poderia usar essa falha para ganhar acesso de escrita ao contrário de somente leitura mapeamentos de memória e, assim, aumentar seus privilégios no sistema.

A exploração permite que um invasor para obter níveis mais elevados de controlo sobre o sistema. Um ator com acesso limitado a um servidor de hospedagem na web pode empregar a explorar para ganhar mais profunda acesso shell, e mais tarde pode usar esse acesso para atacar outros usuários do servidor. administradores de servidores até mesmo pode ser afetada. A pior parte é que as vulnerabilidades de privilégios poderia ser implantado em combinação com outros exploits - como injeções de SQL.

relacionado: Systemd e Ubuntu Endereço múltipla Linux Vulnerabilities

O bug foi descoberto por Phil Orster, desenvolvedor Linux. Os usuários do Linux são encorajados a consultar os mantenedores de sua distribuição Linux para evitar ser afetado por CVE-2016-5195.

Os pesquisadores dizem que este é provavelmente o mais grave Linux escalada nas local privilégio de data. A natureza da vulnerabilidade permite a exploração extremamente confiável, diz Dan Rosenberg, pesquisador sênior Azimuth Segurança. O fato de que tem sido em torno de nove anos torna a situação ainda mais assustador.

atualmente, distribuições estão a receber manchas em várias fases, após o desenvolvimento do patch oficial em nome dos mantenedores do kernel oficial do Linux.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  4. CVE-2013-2094: Linux.BtcMine.174 é um perigoso híbrido Linux Trojan A new security report reveals that a dangerous new Linux...
  5. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  6. o 10 Melhores métodos sobre como melhorar a segurança Linux Esta postagem no blog foi criada para ajudá-lo...
  7. CVE-2016-5195, A abundância de falhas corrigidas em dezembro Boletim do Android Dirty Cow may sound like someone’s favorite insult but it’s...
  8. A Bíblia de Segurança do Usuário do Windows: Vulnerabilidades e patches Se você é um daqueles usuários conscientes que se familiarizam...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo