Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Huge Dirty Cow – ostatnia łata w kernelu Linuksa nie była w pełni skuteczna

01 grudnia 2017, 12:17 | W biegu | 0 komentarzy

Podatność Dirty Cow została ogłoszona w zeszłym roku. W skrócie – umożliwia ona eskalację uprawnień do root z dowolnego użytkownika. Podatne wtedy były niemal wszystkie jądra Linuksa.

Tymczasem właśnie załatano kolejny problem w tym samym miejscu, podatność nie jest tak prosta do wykorzystania, ale autor znaleziska przestrzega przed możliwością dostępu / przejęcia „uprzywilejowanych procesów” – czyli np. działających z uprawnieniami root.

Podatne są jak można się domyślać dystrybucje Linuksa – Debian, Ubuntu, czy Fedora. Prawdopodobnie nie jest podatny RHEL.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz