X

В ядре Linux обнаружена уязвимость

На днях экспертами по сетевой безопасности была выявлена очередной уязвимость в ядре Linux (CVE-2017-6074). Она дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Например, у атакующего есть возможность переписать любыми данными содержимое другого объекта в ядре, используя технику «heap spraying».

Таким образом, используя данную уязвимость, у злоумышленника появлятся большое количество возможностей использовать ваш сервер для инъекции вирусного кода в сайты или запуска спам-рассылки.

Для скачивания уже доступно обновленное ядро в котором данная уязвимость была закрыта.

Похожие записи