Опубликован эксплоит к уязвимости в Linux 2.6.37 - 3.8.8

image

Теги: Linux, уязвимость, ядро, эксплоит

Патч для исправления уязвимости был выпущен для версии ядра 3.8.9.

В ядре Linux была обнаружена ранее неизвестная уязвимость , которая позволяет злоумышленнику получить root-доступ в Linux 2.6.37 - 3.8.8. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах.

Эксплоит для эксплуатации уязвимости публично доступен. Он срабатывает на ядрах 2.6.37 - 3.8.8, скомпилированных с опцией PERF_EVENTS, которая является опцией по умолчанию в большинстве современных дистрибутивов.

Linux Foundation знала об уязвимости и в апреле текущего года выпустила патч для версии ядра 3.8.9. Во многих дистрибутивах уязвимость пока остаётся неисправленной, в частности, в Ubuntu и Debian Wheezy.


comments powered by Disqus