USD 78.37 ЕВРО 91.77

Другие новости

В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина

В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова

«Российская креативная неделя»: любовь — в центре креативных индустрий

От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии

Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля

Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ

Все новости

Ошибка в ядре Ubuntu и OpenSUSE создает возможности для эксплоитов

Общество

OpenSUSE и Ubuntuимеют уязвимость в интерфейсе низкого уровня, представленного двумя дистрибутивами Linux.

 Обе ОС начали включать поддержку для Linux x32 бинарного интерфейса приложения (ABI) — подобного программному интерфейсу приложения (API), но на уровне машинного кода.

По сути x32 ABI позволяет  32-битному  приложению получить привилегии в архитектуре  64-bitx86. Для его использования администратору нужно встроить ABI на этапе создания ядра Linux. Известным исключением являются OpenSUSE и Ubuntu, которые включают его по умолчанию в свои дистрибутивы.

Инженер по информационной безопасности команды  Chrome OS, Кис Кук, обнаружил эту уязвимость в x32 ABI, которая может привести к эскалированию привилегий не привилегированного пользователя.

По словам Кука, ошибка влияет на все ядра Linux, начиная с версии 3.4, в которой появилась опция включать поддержку x32. Он также выпустил код для подтверждения этой концепции, демонстрирующий как уязвимость может быть использована.

 Заплатка уязвимости была создана и Ubuntu выпустила обновление в ответ на эти события.

Ранее к RedHat обращались ее пользователи с просьбой предоставить поддержку x32 в Fedora 18, но компания не согласилась, ссылаясь на возможные проблемы с безопасностью.

Пользователи могут протестировать на предмет наличия у них уязвимости, проверив, установлена  или нет переменная  CONFIG_X86_X32 в конфигурации их ядра