Индекс форумов |
Исходное сообщение |
---|
"Уязвимость в ядре Linux, потенциально позволяющая поднять пр..." Отправлено opennews, 20-Сен-18 10:34 |
В подсистеме vmacache ядра Linux обнаружена (https://www.openwall.com/lists/oss-security/2018/09/18/4) уязвимость (CVE-2018-17182 (https://security-tracker.debian.org/tracker/CVE-2018-17182)), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присуствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...). Обновления пакетов для дистрибутивов ещё не сформированы (Debian (https://security-tracker.debian.org/tracker/CVE-2018-17182), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2018-1...), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-17182), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-17182), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F28&type=s...)). |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |