Независимый исследователь Себастьян Крамер (Sebastian Krahmer) обнаружил, что уже известная локальная уязвимость в systemd оказалась куда опаснее, чем предполагалось.

Проблема, которая теперь имеет идентификатор CVE-2016-10156, была тихо устранена еще в начале 2016 года, с выходом systemd 229. Тогда описание уязвимости скромно гласило, что эксплуатация проблемы, возможно, позволит провести DoS-атаку и в худшем случае спровоцирует сбой и перезагрузку. Камер пишет, что это не так, и на самом деле уязвимость позволяет повысить привилегии вплоть до root-доступа.

Исследователь предупреждает, что proof-of-concept эксплоит для другой похожей проблемы, который легко найти в сети, может быть минимально изменен и использован для эксплуатации CVE-2016-10156,  причем совсем не для DoS-атак. К счастью, проблема локальная, что сразу снижает уровень ее опасности. Также стоит отметить, что текущая версия systemd – это 232, так что с systemd 228 не должна представлять проблему для большого количества систем.

Источник

Реклама партнёра:

Читайте также:  Google раскрывает список устройств, получивших поддержку Daydream

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.