В ядре Linux найдена опасная уязвимость CVE-2016-5195, которой дали имя «Dirty COW» (грязная корова), данный баг дает возможность пользователю получить привилегии в системе. Угрозе подверглись ядра Linux до 4.5. Некоторые эксперты отметили, что проблема с уязвимостью ядра, одна из самых опасных за последнее время. Серьезность проблемы состоит в наличии надежного рабочего прототипа эксплоита. Уязвимость присутствует с 2007 года, все аноны испугались и пошли скачиватьл ещё раз тор браузер, на всякий пожарный.
Киберпреступники могут удаленно выполнить произвольный код при помощи UDP-трафика. Таким образом, хакеры могут отправить пользователю специально сконфигурированный пакет, который выполнит код в ядре с привилегией суперпользователя. В том числе, при помощи такой атаки злоумышленник может изменить системные файлы, изменив механизмы управления доступом, по этому ставим все либо whonix либо tails, где весь трафик идёт через тор онли.
Эрик Думазет, так зовут эксперта, который в 2015 году обнаружил данную уязвимость в системе. Произошло это, когда ядро Linux получило небольшое исправление. Ubuntu и Debian с обновленной версией ядра распространяются с февраля 2017 года.
Как заявили представители Red Hat, баг CVE-2016-10229 не затрагивал их дистрибутив. Компания Google тоже выпустила обновление для ОС Android.
Источник:https://habrahabr.ru
Киберпреступники могут удаленно выполнить произвольный код при помощи UDP-трафика. Таким образом, хакеры могут отправить пользователю специально сконфигурированный пакет, который выполнит код в ядре с привилегией суперпользователя. В том числе, при помощи такой атаки злоумышленник может изменить системные файлы, изменив механизмы управления доступом, по этому ставим все либо whonix либо tails, где весь трафик идёт через тор онли.
Эрик Думазет, так зовут эксперта, который в 2015 году обнаружил данную уязвимость в системе. Произошло это, когда ядро Linux получило небольшое исправление. Ubuntu и Debian с обновленной версией ядра распространяются с февраля 2017 года.
Как заявили представители Red Hat, баг CVE-2016-10229 не затрагивал их дистрибутив. Компания Google тоже выпустила обновление для ОС Android.
Источник:https://habrahabr.ru