В ядре Linux обнаружили и устранили уязвимость, существовавшую с 2009 года.

18.03.2017

Около месяца назад в ядре Linux была обнаружена проблема CVE-2017-6074, позволявшая повысить привилегии в системе и присутствовавшая во всех популярных дистрибутивах, включая Redhat, Debian, OpenSUSE и Ubuntu. Примечательно, что баг существовал с 2005 года. Теперь сотрудник Positive Technologies Александр Попов сообщил об обнаружении еще одного старого бага в ядре, который получил идентификатор CVE-2017-2636. Исследователь пишет, что проблема появилась в ядре еще летом 2009 года. Она позволяет спровоцировать состояние гонки (race condition)…

Read More >>

Canonical устранила критическую уязвимость в Ubuntu.

08.12.2016

Проблема позволяет локальному атакующему выполнить код с правами суперпользователя. Компания Canonical представила ряд обновлений безопасности, устраняющих уязвимость в ядре Linux, которая позволяет локальному пользователю вызвать отказ в обслуживании или выполнить код с правами суперпользователя. Проблема (CVE-2016-8655) затрагивает версии Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 LTS (Precise Pangolin), а также Ubuntu 16.10 для Raspberry Pi 2 и Ubuntu 16.04 LTS для…

Read More >>