Olete siin
Kodu > Kõik uudised > Kõik uudised > CERT-EE palub parandada Linuxi haavatavuse

CERT-EE palub parandada Linuxi haavatavuse

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) palub parandada haavatavuse Linuxi tuumas.

Turvaviga Dirty COW võimaldab lokaalsel kasutajal mööduda standardsetest failisüsteemi pääsuõigustest ning muuta faile, millele muidu õigused puuduvad.

Haavatavus on olnud süsteemides 9 aastat ning seda on paigatud ühe korra.

Seda on tunnistanud ka Linuxi Kerneli looja ise, põhjendades, et 11 aastat tagasi jäi paikamine poolikuks IBM süsteemide ühilduvusprobleemide tõttu.

 

Räpane lehm edaspidi Dirty COW on privileegide eskaleerimise haavatavus Linuxi Kernelis.

Mis on CVE-2016-5195?

CVE-2016-5195 on ametlik viide haavatavusele. CVE (Common Vulnerabilities and Exposures) on infoturbe haavatavuste nimede standard, mida haldab MITRE.

Miks just Dirty COW?

Linuxi Kerneli mälu alamsüsteemist leiti trügimishaavatavus (sündmustevahelist siirdelist ajalõiku nõrkusena ärakasutav rünne), mis käsitles copy-on-write (COW) privaatlugemiseks ainult (read-only) mälu kaardistust (memory mapping). See võimaldab lokaalsel kasutajal mööduda standardsetest failisüsteemi pääsuõigustest ning muuta faile, millele muidu õigused puuduvad.

Mida saan teha?

Loe edasi CERT-EE blogist.

 

Allikas: https://www.ria.ee/ee/cert-ee-palub-parandada-linuxi-haavatavuse.html

Top