Brudna krowa straszy Linuksa

Hakerzy sięgnęli po jedną z najstarszych dziur w jądrze systemu Linux.

Publikacja: 24.10.2016 17:52

Brudna krowa straszy Linuksa

Foto: sxc.hu

Jak twierdzą specjaliści luka jest znana od 11 lat (odkrył ją twórca systemu Linus Torvalds), a atak, wykorzystujący ten błąd jest trywialny do wykonania i zawsze się udaje. Pierwszy patch łatający dziurę został opublikowany przez Torvaldsa, ale dziewięć lat temu kolejna aktualizacją jądra Linuksa (na nim opierają się poszczególne systemu z rodziny Linuksa), skasowała te poprawki.

Problem sprowadza się do tego, że w określonych okolicznością algorytm zarządzający pamięcią systemową może się zepsuć, co w efekcie pozwala lokalnemu użytkownikowi zwiększyć swoje uprawnienia do zarządzania systemem, w skrajnym wariancie doprowadzając do przejęcia pełnej kontroli nad urządzeniem lub całym serwerem.

Już za 19 zł miesięcznie przez rok

Jak zmienia się Polska, Europa i Świat? Wydarzenia, społeczeństwo, ekonomia i historia w jednym miejscu i na wyciągnięcie ręki.

Subskrybuj i bądź na bieżąco!

Subskrybuj teraz! Zaloguj się

Labubu to postać stworzona przez Kasinga Lunga, ale spopularyzowana przez firmę Pop Mart, która prod

Labubu podbija Polskę. Co to właściwie jest i skąd ta moda?

Na pierwszym miejscu wśród najszybciej zyskujących na popularności haseł w wyszukiwarce Google w naszym kraju w...

Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 08.07.2025

Materiał Promocyjny

Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 08.07.2025

Wśród wszystkich zawodów analizowanych pod kątem podatności na AI aż 51 proc. uznano za odporne na s

NASK: AI zagraża pracy 5 mln Polaków. Łatwo sprawdzisz, czy jesteś wśród nich

Powstało narzędzie, w którym każdy może zweryfikować, jak mocno jego zawód jest podatny na działanie systemów AI...

Coraz większe zainteresowanie 14. emeryturą. Jakich informacji szukają Polacy?

Polacy pytają o 14. emeryturę. Ile wyniesie i kiedy ruszą wypłaty?

Chociaż do wypłaty czternastej emerytury zostało jeszcze trochę czasu, już teraz budzi ona bardzo duże zainteres...

Specjaliści od bezpieczeństwa IT ujawnili pierwszy przypadek użycia złośliwego oprogramowania, które

Można stracić kontrolę nad sztuczną inteligencją. Eksperci alarmują po ataku

Czy można zaufać botom? Ryzyko rośnie, nie tylko z uwagi na tzw. halucynacje AI, ale też możliwość przejęcia kon...

Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 08.07.2025

Materiał Promocyjny

Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 08.07.2025

Przywódca Iranu Ali Chamenei może ukrywać się w jednym z bunkrów na północnym-wschodzie kraju i stam

O co chodzi w konflikcie Izraela z Iranem? Duże zainteresowanie Polaków

Konflikt zbrojny między Izraelem a Iranem budzi obawy świata i jest tematem gorących międzynarodowych dyskusji d...

Berlingo Van od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony

Materiał Promocyjny

Berlingo Van od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony

Podcast „Cyfrowa transformacja”: Cyfryzacja: Polska na mapie globalnych przemian

Cyfrowa Transformacja

Cyfryzacja: Polska na mapie globalnych przemian

Kary umowne za opóźnienie w realizacji usługi co do zasady mogą być kosztem podatkowym. Wyrok NSA

Kary umowne za opóźnienie w realizacji usługi co do zasady mogą być kosztem podatkowym. Wyrok NSA

Czy "era papierowa" w urzędach się kończy?

Teresa Siudem: Czy "era papierowa" w urzędach się kończy?

EZD w administracji – jak prowadzić elektroniczną dokumentację?

EZD w administracji – jak prowadzić elektroniczną dokumentację?

Czy Donald Trump może jednym naciśnięciem palca wyłączyć Europejczykom kluczowe uslugi?

Globalne Interesy

USA mogą wyłączyć Europę? Cyfrowy „guzik" Donalda Trumpa rozpala wyobraźnię

Cyfrowa niezależność kontynentu? Polskie firmy chcą lokalnych technologii

Raporty ekonomiczne

Cyfrowa niezależność kontynentu? Polskie firmy chcą lokalnych technologii

Specjaliści od bezpieczeństwa IT ujawnili pierwszy przypadek użycia złośliwego oprogramowania, które

Można stracić kontrolę nad sztuczną inteligencją. Eksperci alarmują po ataku

Rośnie strach firm przed cyberatakami. Będzie boom na polisy?

Raporty ekonomiczne

Rośnie strach firm przed cyberatakami. Będzie boom na polisy?

Wojna Rosji z Ukrainą. Dzień 1231

Wojna Rosji z Ukrainą. Dzień 1231

Zniszczone tory kolejowe i słupy energetyczne widoczne we wsi Borowa w Charkowie na Ukrainie po rosy

Ukraina wjedzie do Polski na europejskich torach

Szefowie instytucji rozwoju (PFR, BGK, ARP, KUKE, PARP, PAIH) podczas ogłoszenia startu inicjatywy T

Wystartowała inicjatywa Team Poland. Ma wesprzeć firmy w ekspansji zagranicznej

Pracodawca skontroluje wykształcenie przyszłego pracownika. Spyta uczelnię

Pracodawca skontroluje wykształcenie przyszłego pracownika. Spyta uczelnię

Powrót do normy. Złoty znów mocniejszy

Powrót do normy. Złoty znów mocniejszy

Polak zamordowany w okolicach Aten. Greckie media podały nazwisko

Przestępczość

Polak zamordowany w okolicach Aten. Greckie media podały nazwisko

Tak zaawansowane technologie pomogły Andrzejowi Draganowi w stworzeniu futurystycznego teledysku Que

Materiał Promocyjny

Tak zaawansowane technologie pomogły Andrzejowi Draganowi w stworzeniu futurystycznego teledysku Quebonafide

W nowym akademiku znajdzie się 675 łóżek w 565 pokojach

Prywatny akademik jak na Mokotowie. Nowa jakość studenckiego życia