Закрыта лазейка в новом ядре Linux
Разработчики обнаружили и закрыли хакерскую лазейку в новой версии ядра ОС Linux. Недоработка представляла собой код, обращающийся к Linux kernel. Этот код был искусно замаскирован под безобидную функцию проверки ошибок.
После пристального изучения выяснилось, что код, который вызывал теоретически безопасную функцию wait4(), использовал определенную комбинацию флагов, дающую процессу привилегии пользователя root. Это превращало wait4() в лазейку, позволяющую получить над машиной полный контроль. Для этого нужно было знать определенную комбинацию флагов.
Опасность заключается в разнице между тем, как код выглядит, и тем, чем он на самом деле является. К примеру, в языке программирования C один лишний знак равенства меняет весь смысл строки кода.
Постоянная ссылка к новости: http://www.nixp.ru/news/2862.html. Дмитрий Шурупов по материалам pcnews.ru.
Linux-дистрибутивы Ubuntu*Pack (OEMPack) обновились до версии 20.04
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2 2 2
Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora 1 3
GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 1
Загрузочный диск PrRescue перешел на ядро Linux 5.7
Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1