Перейти к содержимому
Advertisement

В Linux обнаружена вторая серьезная уязвимость за столько же недель

Патчи производственной версии уже доступны и должны быть установлены как можно скорее.

schedule 22:28 visibility 48 просмотров
В Linux обнаружена вторая серьезная уязвимость за столько же недель
Источник: Ars Technica

Linux users have been bitten by yet another vulnerability that gives containers and untrusted users the ability to gain root access, marking the second time in as many weeks that a severe threat has caught defenders off guard.

The threat, known as Dirty Frag, allows low-privilege users, including those using virtual machines, to gain root control of servers. Attacks are particularly suitable in shared environments, where a server is used by multiple parties. Hackers can also gain root as long as they have access to a separate exploit that gives a toehold into a machine. Exploit code was leaked online three days ago and works reliably across virtually all Linux distributions. Microsoft has said it has spotted signs that hackers are experimenting with Dirty Frag in the wild.

Immediate and significant threat

The leaked exploit is deterministic, meaning it works precisely the same way each time it’s run and across different Linux distributions. It causes no crashes, making it stealthy to run. A vulnerability known as Copy Fail, disclosed last week with no patches available to end users, possesses the same characteristics.

Read full article

Comments

newspaper

Опубликовано на

Ars Technica

open_in_new Читать полную статью

Похожие статьи

Mercedes может начать производство военной техники, заявил глава концерна
Авто

Mercedes может начать производство военной техники, заявил глава концерна

Руководство немецкого автоконцерна Mercedes допускает, что он может выйти на рынок производства оружия. При этом главной продукцией компании останутся гражданские автомобили, заверил ее глава Ола Каллениус.

DW Russian
Передовая ИИ-модель Anthropic: В США прошло совещание по киберрискам
Авто

Передовая ИИ-модель Anthropic: В США прошло совещание по киберрискам

Глава Минфина США, руководитель ФРС и ряд избранных банков обсудили киберуязвимости для финсистемы, выявленные передовой ИИ-моделью Anthropic - Claude Mythos Preview. Anthropic ограничила доступ к модели.

DW Russian