USD 79.08 ЕВРО 92.08

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Ошибка в ядре Ubuntu и OpenSUSE создает возможности для эксплоитов

Общество

OpenSUSE и Ubuntuимеют уязвимость в интерфейсе низкого уровня, представленного двумя дистрибутивами Linux.

 Обе ОС начали включать поддержку для Linux x32 бинарного интерфейса приложения (ABI) — подобного программному интерфейсу приложения (API), но на уровне машинного кода.

По сути x32 ABI позволяет  32-битному  приложению получить привилегии в архитектуре  64-bitx86. Для его использования администратору нужно встроить ABI на этапе создания ядра Linux. Известным исключением являются OpenSUSE и Ubuntu, которые включают его по умолчанию в свои дистрибутивы.

Инженер по информационной безопасности команды  Chrome OS, Кис Кук, обнаружил эту уязвимость в x32 ABI, которая может привести к эскалированию привилегий не привилегированного пользователя.

По словам Кука, ошибка влияет на все ядра Linux, начиная с версии 3.4, в которой появилась опция включать поддержку x32. Он также выпустил код для подтверждения этой концепции, демонстрирующий как уязвимость может быть использована.

 Заплатка уязвимости была создана и Ubuntu выпустила обновление в ответ на эти события.

Ранее к RedHat обращались ее пользователи с просьбой предоставить поддержку x32 в Fedora 18, но компания не согласилась, ссылаясь на возможные проблемы с безопасностью.

Пользователи могут протестировать на предмет наличия у них уязвимости, проверив, установлена  или нет переменная  CONFIG_X86_X32 в конфигурации их ядра