Торвальдс устранил крайне опасную уязвимость в Linux-ядре

image

Теги: ядро Linux, уязвимость

Проблема находилась в связке "ядро - графический X-сервер". За счет использования определенных команд и запросов, через Х-сервер можно было получить администраторский доступ к ОС.

Разработчики Linux-ядра сообщили об устранении в коде этой ОС уязвимости, эксплуатация которой могла привести к полной компрометации системы.

Проблема находилась в связке "ядро - графический X-сервер". За счет использования определенных команд и запросов, через Х-сервер можно было получить администраторский доступ к ОС.

Как сообщается, над устранением уязвимости работал лично Линус Торвальдс. Сам Торвальдс в рассылке охарактеризовал уязвимость как "крайне опасную". По его данным, проблема была устранена в последней версии ядра, а также в последних патчах для предыдущих версий ядер Linux.

Уязвимость затрагивает все ядра Linux, начиная с версии 2.6.0, причем она характерна как для 32-, так и для 64-битных систем на базе процессоров x86.


comments powered by Disqus