UBUNTOMANIA

Ubuntu - Linux для людей

Sunday, Aug 19th

Изменен:10:42:28 AM GMT

Вы здесь: Главная Новости Ubuntu Canonical устранила уязвимость повышения привилегий в Ubuntu

Canonical устранила уязвимость повышения привилегий в Ubuntu

(0 Голосов)

Разработчики ОС выпустили исправление безопасности для локально эксплуатируемой бреши.

Разработчики компании Canonical опубликовали исправление безопасности, устраняющее серьезную уязвимость (CVE-2015-1328) повышения привилегий в ядре Ubuntu. Брешь может быть проэксплуатирована исключительно при наличии локального доступа к системе и позволяет потенциальному злоумышленнику получить права суперпользователя на системе и, соответственно, выполнить произвольный код.

Обнаружил уязвимость исследователь Филипп Петтерссон (Philip Pettersson) из Samsung. В своем отчете он сообщил, что брешь находится в сервисе OverlayFS файловой системы Linux и затрагивает все версии Ubuntu, работающие с настройками по умолчанию.

«Ошибка заключается в том, что при создании новых файлов в верхней директории файловой системы OverlayFS не корректно проводит проверку права доступа к другим файлам», - поясняет эксперт.

В дополнение к своему отчету Петтерссон опубликовал PoC-код, подтверждающий наличие бреши. В Canonical рекомендуют обновить Ubuntu до актуальной версии: Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 14.10 (Utopic Unicorn) и Ubuntu 15.04 (Vivid Vervet).

 

Источник securitylab.ru

Добавить комментарий


Защитный код
Обновить

Еще статьи по теме

 
Share/Save/Bookmark