Nowa luka zero-day w jądrze Linuksa (CVE-2016-0728)
Napisał: Patryk Krawaczyński
19/01/2016 w Ataki Internetowe, Bezpieczeństwo 1 komentarz. (artykuł nr 502, ilość słów: 121)
P
erception Point ujawnił nową lukę bezpieczeństwa typu zero-day w jądrze systemu Linux, która umożliwia nieuprawnione podniesienie praw użytkownika do roli administratora (root). Luka istniała od 2012 roku, a aktualnie dotyka każdą maszynę wyposażoną w jądro Linux w wersji 3.8 i wyższej (oprócz dziesiątek milionów serwerów i komputerów podatne są także telefony z systemem Android KitKat i nowsze). Wykorzystując tą podatność atakujący są w stanie kasować i wyświetlać prywatne dane oraz instalować szkodliwe oprogramowanie. Kernel security team zostało już powiadomione i dzięki Red Hat Security team poprawki powinny zacząć pojawiać się w najbliższym czasie. Zalecamy jak najszybszą aktualizację.
Więcej informacji: Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)
K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo
T a g i : 0-day, 3.8, Administracja, exploit, kernel, zero-day
Lista dotkniętych dystrybucji, na które wyszły już aktualizację: