Reklama
Rozwiń
Reklama

Brudna krowa straszy Linuksa

Hakerzy sięgnęli po jedną z najstarszych dziur w jądrze systemu Linux.

Publikacja: 24.10.2016 17:52

Brudna krowa straszy Linuksa

Foto: sxc.hu

Hubert Salik

Jak twierdzą specjaliści luka jest znana od 11 lat (odkrył ją twórca systemu Linus Torvalds), a atak, wykorzystujący ten błąd jest trywialny do wykonania i zawsze się udaje. Pierwszy patch łatający dziurę został opublikowany przez Torvaldsa, ale dziewięć lat temu kolejna aktualizacją jądra Linuksa (na nim opierają się poszczególne systemu z rodziny Linuksa), skasowała te poprawki.

Problem sprowadza się do tego, że w określonych okolicznością algorytm zarządzający pamięcią systemową może się zepsuć, co w efekcie pozwala lokalnemu użytkownikowi zwiększyć swoje uprawnienia do zarządzania systemem, w skrajnym wariancie doprowadzając do przejęcia pełnej kontroli nad urządzeniem lub całym serwerem.

Dodatkowe -10% na BLACK WEEK

Kup roczną subskrypcję w promocji Black Week - duet idealny i korzystaj podwójnie!

Zyskujesz:

- Roczny dostęp do The New York Times, w tym do: News, Games, Cooking, Audio, Wirecutter i The Athletic.

- RP.PL — rzetelne i obiektywne źródło najważniejszych informacji z Polski i świata z dodatkową weekendową porcją błyskotliwych tekstów magazynu PLUS MINUS.

Subskrybuj teraz! Zaloguj się
Reklama
Uwaga na intensywne opady śniegu. Ostrzeżenia IMGW
IT
Śnieg paraliżuje dużą część Polski. Nowe ostrzeżenia IMGW dla wielu regionów
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Materiał Promocyjny
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Zakupy planowane są coraz częściej z dużym wyprzedzeniem i w oparciu o analizę kosztów, ofert oraz f
IT
Jak Polacy polują na okazje? Black Friday może jeszcze zaskoczyć
Anonimowe konta sugerują, że oskarża się bezpodstawnie Rosjan, a zapewne stoją za nim Ukraińcy lub…
IT
Wojna na torach, wojna w sieci. Potężny atak rosyjskiej dezinformacji
Problemy w Cloudflare pojawiły się niecały miesiąc po awarii Amazon Web Services, która spowodowała
IT
Globalna awaria internetu uderzyła w polskie serwisy
AI w M&A – jak wykorzystać technologie w procesach transakcyjnych
Materiał Promocyjny
AI w M&A – jak wykorzystać technologie w procesach transakcyjnych
Na miejscu zabezpieczono urządzenia sabotażystów wraz z kartami SIM od polskiego operatora
IT
Śledztwo w sprawie sabotażu. Czego Polacy szukają w sieci?
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama