|
Дан Гудин от Ars Technica съобщава за изправянето на сериозна уязвимост в ядрото на свободната операционна система Линукс.Става дума за уязвимост, която ако бъде експлоатирана може да доведе до вземане на контрол над сървърни платформи, разположени в някои уеб-хоствани среди, от неоторизирани трети страни. Въпросният проблем, дефиниран, като CVE-2014-3153, е свързан с фютекс-подсистемата на Линукс, разбираме от бюлетин засягащ безопасността на системата, издаден от страна на Debian. Експлоатирането на уязвимостта позволява на недоверени потребители, които нямат оторизация за достъп до системата, да завишат своите привилегии за управлението й. Веднъж направили го, те биха могли да направят доста бели, между които разрушаване целостта на ядрото (което да доведе до отказ на достъп до изпълнението на услуга) и даже изпълнението на зловреден код.Новината за CVE-2014-3153, идва само два дена, след като разработчиците, които се грижат за безопасността на Линукс запушиха друга дупка в системата - уязвимост в chkrootkit, чието експлоатиране позволява на неоторизирана страна да разположи зловреден код /tmp-директорията, и която бе изправена във вторник.Настоящата уязвимост в ядрото на Линукс е открита от Pinkie Pie, white hat хакер, който преди две години се прочу с това, че успя да преодолее защитата на сендбокса на Google Chrome, компрометирайки безопасността на приложението - нещо, което впоследствие му донесе уважение и солидна парична награда от страна на Google. |
|
