NFsec Logo

Nowa luka zero-day w jądrze Linuksa (CVE-2016-0728)

19/01/2016 w Ataki Internetowe, Bezpieczeństwo 1 komentarz.  (artykuł nr 500, ilość słów: 121)

P

erception Point ujawnił nową lukę bezpieczeństwa typu zero-day w jądrze systemu Linux, która umożliwia nieuprawnione podniesienie praw użytkownika do roli administratora (root). Luka istniała od 2012 roku, a aktualnie dotyka każdą maszynę wyposażoną w jądro Linux w wersji 3.8 i wyższej (oprócz dziesiątek milionów serwerów i komputerów podatne są także telefony z systemem Android KitKat i nowsze). Wykorzystując tą podatność atakujący są w stanie kasować i wyświetlać prywatne dane oraz instalować szkodliwe oprogramowanie. Kernel security team zostało już powiadomione i dzięki Red Hat Security team poprawki powinny zacząć pojawiać się w najbliższym czasie. Zalecamy jak najszybszą aktualizację.

Więcej informacji: Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)

Kategorie K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo

Tagi T a g i : , , , , ,

1 komentarz.

  1. Patryk Krawaczyński napisał(a):

    Lista dotkniętych dystrybucji, na które wyszły już aktualizację:

    • Red Hat Enterprise Linux 7
    • CentOS Linux 7
    • Scientific Linux 7
    • Debian Linux stable 8.x (jessie)
    • Debian Linux testing 9.x (stretch)
    • SUSE Linux Enterprise Desktop 12
    • SUSE Linux Enterprise Desktop 12 SP1
    • SUSE Linux Enterprise Server 12
    • SUSE Linux Enterprise Server 12 SP1
    • SUSE Linux Enterprise Workstation Extension 12
    • SUSE Linux Enterprise Workstation Extension 12 SP1
    • Ubuntu Linux 14.04 LTS (Trusty Tahr)
    • Ubuntu Linux 15.04 (Vivid Vervet)
    • Ubuntu Linux 15.10 (Wily Werewolf)
    • Opensuse Linux LEAP and version 13.2

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.