forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux обнаружена локальная 0-day уязвимость, позволяю..."
Отправлено opennews, 19-Янв-16 18:46

Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены (http://perception-point.io/2016/01/14/analysis-and-exploitat.../) уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя.

Ошибка в коде существует с 2012 года - ей подвержены как минимум 66% пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации.

Уязвимость присутствует в подсистеме ядра keyrings, отвечающей за кэширование и хранение ключей аутентификации, шифрования и других данных, связанных с безопасностью. Ошибка вызвана утечкой памяти, когда процесс пытается заменить свой текущий сессионный keyring с ним же самим. Эксплуатация уязвимости достаточно тривиальна - код эксплоита (https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531...) составляет всего 100 строк на языке C.

Состояние проблемы и её решение можно отслеживать по CVE-2016-0728 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728).
URL: http://perception-point.io/2016/01/14/analysis-and-exploitat.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=43696

Исходное сообщение
"В ядре Linux обнаружена локальная 0-day уязвимость, позволяю..." Отправлено opennews, 19-Янв-16 18:46
Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены (http://perception-point.io/2016/01/14/analysis-and-exploitat.../) уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя. Ошибка в коде существует с 2012 года - ей подвержены как минимум 66% пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации. Уязвимость присутствует в подсистеме ядра keyrings, отвечающей за кэширование и хранение ключей аутентификации, шифрования и других данных, связанных с безопасностью. Ошибка вызвана утечкой памяти, когда процесс пытается заменить свой текущий сессионный keyring с ним же самим. Эксплуатация уязвимости достаточно тривиальна - код эксплоита (https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531...) составляет всего 100 строк на языке C. Состояние проблемы и её решение можно отслеживать по CVE-2016-0728 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728). URL: http://perception-point.io/2016/01/14/analysis-and-exploitat.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=43696

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в 
> git, подвержены (http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/) 
> уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю 
> получить права суперпользователя.

> Ошибка в коде существует с 2012 года - ей подвержены как минимум 
> 66% пользователей ОС Android, которые находятся в зоне повышенного риска, так 
> как Google не может проверить исполняемый код, собранных с использованием NDK 
> (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. 
> Обычные компьютеры и серверы находятся в относительной безопасности в случае, если 
> в системе только один пользователь, пользователям запрещено исполнять код или экземпляры 
> ОС находятся в среде виртуализации.

> Уязвимость присутствует в подсистеме ядра keyrings, отвечающей за кэширование и хранение 
> ключей аутентификации, шифрования и других данных, связанных с безопасностью. Ошибка вызвана 
> утечкой памяти, когда процесс пытается заменить свой текущий сессионный keyring с 
> ним же самим. Эксплуатация уязвимости достаточно тривиальна - код эксплоита (https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f) 
> составляет всего 100 строк на языке C.

> Состояние проблемы и её решение можно отслеживать по CVE-2016-0728 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728).

> URL: http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43696

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру