Ученые нашли уязвимость в ядре Linux

Российский исследователь Андрей Коновалов обнаружил в ядре Linux уязвимость, при помощи которой неинтегрированный локальный пользователь может при желании выполнить код с правами root. Проблема была не только обнаружена, но и устранена неделю назад.

 

Уязвимость в реализации DCCP была замечена не впервые. Дважды, с момента создания операционной системы, обнаруживались проблемы с неконтролируемым входом. Андрей Коновалов пояснил, что им создан рабочий эксплоит, который будет предоставлен в свободном доступе через короткое время. Пока что обновление пакетов недоступно для RHEL и Ubuntu.

Операционная система Linux была создана в 1991 года, молодым финским программистом Линусом Торвальдсом. Разработчик уверял, что в Linux практически нет вирусов. Само построение операционной системы исключает работу вредоносных программ. Постоянно обновлять антивирусные базы не требуется.

Дмитрий Черевков

Источник

Добавить комментарий