Обнаружена серьезная уязвимость в Linux ядре

Обнаружена серьезная уязвимость в Linux ядре

Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.

Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость , позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.

Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe). Уязвимость существует из-за ошибки блокирования в функциях pipe_rdwr_open(), pipe_write_open(), и pipe_read_open() в файле fs/pipe.c. Локальный пользователь может с помощью определенных операций над каналом вызвать разыменование нулевого указателя и повысить свои привилегии на системе.

Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Компания Red Hat уже выпустила обновление для своего дистрибутива Red Hat Enterprise Linux, поэтому пользователям, имеющим действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!