 Изследователите по сигурността на компанията Cisco публикуваха доклад за уязвимост в компонента Advanced Linux Sound Architecture (ALSA), позволяващ на хакерите да подобрят привилегиите си към целевата система. Уязвимостта CVE-2017-15265 в ядрото на Linux е свързана с грешка в паметта на интерфейса на ALSA секвенсера. Хакерите могат да се възползват от уязвимостта, чрез стартирането в системата на специално създадено приложение. Според изследователите, уязвимостта може да позволи на локален хакер да получи по-високи привилегии върху целевата система. Проблемът се дължи на грешка във функцията snd_seq_create_port (), която се обръща към опцията snd_seq_system_client_ev_port_start () чрез отдалечен обект чрез порт. Кръпката за тази уязвимост е пусната на 11 октомври тази година. Въпреки, че уязвимостта е достатъчно сериозна, за да я използват атакуващите, те трябва да имат локален достъп до целевата система, което значително намалява вероятността за успешна атака. |
