Canonical устранила уязвимость повышения привилегий в Ubuntu

Canonical устранила уязвимость повышения привилегий в Ubuntu

Разработчики ОС выпустили исправление безопасности для локально эксплуатируемой бреши.

Разработчики компании Canonical опубликовали исправление безопасности , устраняющее серьезную уязвимость (CVE-2015-1328) повышения привилегий в ядре Ubuntu. Брешь может быть проэксплуатирована исключительно при наличии локального доступа к системе и позволяет потенциальному злоумышленнику получить права суперпользователя на системе и, соответственно, выполнить произвольный код.

Обнаружил уязвимость исследователь Филипп Петтерссон (Philip Pettersson) из Samsung. В своем отчете он сообщил, что брешь находится в сервисе OverlayFS файловой системы Linux и затрагивает все версии Ubuntu, работающие с настройками по умолчанию.

«Ошибка заключается в том, что при создании новых файлов в верхней директории файловой системы OverlayFS не корректно проводит проверку права доступа к другим файлам», - поясняет эксперт.

В дополнение к своему отчету Петтерссон опубликовал PoC-код, подтверждающий наличие бреши. В Canonical рекомендуют обновить Ubuntu до актуальной версии: Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 14.10 (Utopic Unicorn) и Ubuntu 15.04 (Vivid Vervet). 

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум