Обнаружена уязвимость во всех текущих версиях ядра Linux
16.12.2014
Во всех текущих версиях ядра Linux обнаружена уязвимость (CVE-2014-9322) в расширении x86_64, позволяющая злоумышленнику повысить привилегии в системе. Уязвимость была выявлена в ходе исследования ранее обнаруженной уязвимости CVE-2014-9090, позволяющей вызвать отказ в обслуживании. Обновление для этой проблемы применимо и к CVE-2014-9322.
В случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.
В случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
