V Linuxe opravili bezpečnostnú chybu, ktorá v ňom bola už celé roky
Linuxová komunita nedávno opravila chybu v jadre Linuxu, ktorá v ňom pretrvávala už viac rokov, konkrétne od verzie 2.6.31-rc3, vydanej v roku 2009. Umožňovala útočníkovi - neprivilegovanému používateľovi, ktorý má na zariadení zriadený účet - spustiť vlastný škodlivý kód.
Podmienkou zneužitia chyby je teda existujúci účet, podľa bezpečnostného špecialistu Dana Rosenberga zo spoločnosti Azimuth Security je táto požiadavka splnená napríklad pri hostingu, ktorý poskytujú zdieľané servery. Zraniteľnosť by sa dala použiť aj pri viacstupňových útokoch, ktoré využívajú množstvo chýb v kombinácii. Rosenberg poukázal aj na to, že táto bezpečnostná chyba má potenciál ovplyvniť aj operačné systémy Android a Chrome spoločnosti Google.
Zdroj: arstechnica.com
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH
