813

Разработчик Linux предупредил об уязвимости в ОС

Один из разработчиков оригинального ядра Linux сообщил об уязвимости, которая позволяет локальным пользователям получить полный доступ к ПК. Алан Кокс (Alan Cox), который сотрудничал еще с Линусом Торвальдсом (Linus Torvalds) разослал сообщение разработчикам ядра Linux с подробностями “дыры” в компоненте отладки ptrace. Уязвимость поражает только ядра версии 2.2 и 2.4, и патч для ее устранения можно скачать здесь. Удаленные пользователи не смогут использовать уязвимость, чтобы получить привилегии уровня root или контролировать индивидуальные компьютеры. Только те пользователи, которым позволено использовать ПК в локальной сети, смогут эксплуатировать “дыру”. Компания Red Hat также опубликовала заплатку для своих продуктов Red Hat 7.1, 7.2, 7.3 и 8.0 по этому адресу. Источник: по материалам сайта CW360
0