В Linux закрыли «дыру», о которой было известно 9 лет
В Linux устранили уязвимость Dirty COW, которая существовала в ядре уже девять лет, — начиная с версии 2.6.22, выпущенной в 2007 г. Все это время разработчики закрывали на нее глаза, поскольку сомневались в возможности ее практического применения. Однако недавно исследователь Фил Остер (Phil Oester) заметил, что уязвимость была использована во время атаки на его сервер.
Dirty COW дает возможность пользователю с ограниченными правами получить доступ к привилегиям root-уровня, что ставит под угрозу безопасность всего устройства.
[URL="http://www.armadaboard.com/viewtopic.php?t=58588"]Источник[/URL]
|