Brudna krowa straszy Linuksa

Hakerzy sięgnęli po jedną z najstarszych dziur w jądrze systemu Linux.

Publikacja: 24.10.2016 17:52

Foto: sxc.hu

Jak twierdzą specjaliści luka jest znana od 11 lat (odkrył ją twórca systemu Linus Torvalds), a atak, wykorzystujący ten błąd jest trywialny do wykonania i zawsze się udaje. Pierwszy patch łatający dziurę został opublikowany przez Torvaldsa, ale dziewięć lat temu kolejna aktualizacją jądra Linuksa (na nim opierają się poszczególne systemu z rodziny Linuksa), skasowała te poprawki.

Problem sprowadza się do tego, że w określonych okolicznością algorytm zarządzający pamięcią systemową może się zepsuć, co w efekcie pozwala lokalnemu użytkownikowi zwiększyć swoje uprawnienia do zarządzania systemem, w skrajnym wariancie doprowadzając do przejęcia pełnej kontroli nad urządzeniem lub całym serwerem.

RP.PL i The New York Times w pakiecie za 199zł!

Kup roczną subskrypcję w promocji Black Month - duet idealny i korzystaj podwójnie!

Zyskujesz:

- Roczny dostęp do The New York Times, w tym do- News, Games, Cooking, Audio, Wirecutter i The Athletic.

- RP.PL- twoje rzetelne i obiektywne źródło najważniejszych informacji z Polski i świata z dodatkową weekendową porcją błyskotliwych tekstów, wnikliwych analiz i inspirujących rozmów w ramach magazynu PLUS MINUS.

Subskrybuj teraz! Zaloguj się

Reklama

W kosmosie powstaną centra danych sztucznej inteligencji? / zdjęcie ilustracyjne

Koniec z centrami danych na Ziemi? Google chce umieścić AI w kosmosie

Google planuje umieścić centra danych sztucznej inteligencji w kosmosie, a do ich zasilania chce wykorzystać ene...

Materiał Promocyjny

Czy polskie banki zbudują wspólne AI? Eksperci widzą potencjał, ale też bariery

Wspólna infrastruktura sztucznej inteligencji w sektorze bankowym to ambitny projekt, który w przyszłości (potencjalnie) mógłby obniżyć koszty korzystania z niej. Problemem może być brak jednego standardu takich rozwiązań czy utrata przez banki przewag konkurencyjnych.

Przedstawiciele NASK-u zaprezentowali przewodnik dla mediów

Przewodnik dla żurnalisty. Jak chronić media i ich odbiorców w dobie AI?

Media są szczególnie narażone na zalew fałszywych informacji, deepfake-ów czy na cyberataki, zwłaszcza w dobie o...

ING Hubs Poland tworzy nowy zespół do obsługi międzynarodowych procesów zakupowych

Prawie 60 nowych miejsc pracy powstaje w ING Hubs Poland z myślą o specjalistach w zakresie obsługi procesów zak...

Melissa w akcji. Wiatr sięgał nawet 295 km/h, ulewne deszcze zamieniły ulice w rwące rzeki

Huragan Melissa uderzył, polski internet szaleje. Uwięziony znany polski aktor

Pustosząca Jamajkę Melissa przyciąga uwagę polskich internautów. Straty wywołane huraganem są ogromne.

Materiał Promocyjny

Urząd Patentowy teraz bardziej internetowy

Wiele uwagi przywiązuje się obecnie do innowacji, nie tylko technologicznych, które przynoszą nowe funkcjonalności, ale i takich, których oryginalność polega na unikatowym wzornictwie. Stąd liczba zgłaszanych patentów i zastrzeganych wzorów wciąż rośnie. By ułatwić sprawy urzędowe i zapewnić lepszą organizację pracy urzędów, część spraw będzie można załatwiać on-line