SAMSUNG_0920_W SAMSUNG_0920_W SAMSUNG_0920_W Advertisement

V Linuxe opravili bezpečnostnú chybu, ktorá v ňom bola už celé roky

Bezpečnosť
0

linux-data-center.jpg Linuxová komunita nedávno opravila chybu v jadre Linuxu, ktorá v ňom pretrvávala už viac rokov, konkrétne od verzie 2.6.31-rc3, vydanej v roku 2009. Umožňovala útočníkovi - neprivilegovanému používateľovi, ktorý má na zariadení zriadený účet - spustiť vlastný škodlivý kód.

Podmienkou zneužitia chyby je teda existujúci účet, podľa bezpečnostného špecialistu Dana Rosenberga zo spoločnosti Azimuth Security je táto požiadavka splnená napríklad pri hostingu, ktorý poskytujú zdieľané servery.

Zraniteľnosť by sa dala použiť aj pri viacstupňových útokoch, ktoré využívajú množstvo chýb v kombinácii. Rosenberg poukázal aj na to, že táto bezpečnostná chyba má potenciál ovplyvniť aj operačné systémy Android a Chrome spoločnosti Google.

Zdroj: arstechnica.com

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať