Четверг, 28 мая, 04:56
дома безопасность Уязвимость в Linux Kernel делает возможным удаленное выполнение кода

Уязвимость в Linux Kernel делает возможным удаленное выполнение кода

уязвимостьКаждый день мы слышим о существовании уязвимостей, которые могут быть использованы Хакеры и компрометировать системы и данные. На этот раз стала известна критическая уязвимость Linux Ядро. Правда в том, что до сих пор мы не слышали много случаев взлома, связанных с этим программным обеспечением. Однако теперь, похоже, существует очень критическая ошибка, которая затрагивает миллионы систем Linux.

Согласно имеющейся информации, уязвимость затрагивает версии ядра до 5.0.8. Это один расовая уязвимость Некоторые системы предназначены для выполнения процессов с определенной последовательностью. При наличии этой уязвимости два или более действий запускаются одновременно, поэтому система не работает должным образом.

В версиях ядра Linux эта уязвимость была обнаружена в rds_tcp_kill_sock в net / rds / tcp.c.

Хакеры могут использовать уязвимости для отказа в обслуживании атака, Это позволит им запускать удаленный код в уязвимых системах Linux, отправляя специально обработанные TCP-пакеты.

Эта конкретная уязвимость (CVE-2019-11815) была оценена как критическая. Он оценил 5,9 как возможное влияние, но его нелегко использовать, поэтому, когда дело доходит до эксплуатации, он оценивается как 2,2.

Респонденты сразу же приняли меры для решения этой проблемы и выпустили патч в конце марта. Наконец, ошибка была полностью исправлена ​​с выпуском Linux Kernel 5.0.8.

Пользователям рекомендуется установить патч как можно быстрее, чтобы обеспечить безопасность своей системы.

1 КОММЕНТАРИЙ

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...