Новости

В Linux устранена критическая уязвимость

28.01.2015
В Linux устранена критическая уязвимость
Компания Red Hat Inc совместно с другими производителями ОС Linux исправила критическую уязвимость CVE-2015-0235, позволяющую злоумышленнику удаленно и незаметно для жертвы выполнить произвольный код на атакуемой системе.

Эксплуатация уязвимости позволяла получить контроль над Linux-сервером, отправив специально сформированное письмо на электронную почту, при этом жертве не требовалось открывать почту. Для демонстрации эксплуатации уязвимости был разработан эксплоит под почтовый сервер Exim и реализована в нем поддержка 32 и 64-битных систем, а также возможность обхода существующих механизмов защиты (ASLR, PIE и NX). Код эксплоита в открытом доступе не опубликован.

Существование уязвимости обусловлено наличием ошибки в библиотеке с открытым исходным кодом Linux GNU C (glibc), используемом разработчиками Red Hat и многими другими производителями Linux.