Специалисты компании Qualys обнаружили в Linux уязвимость подсистемы управления службами systemd. Ошибка позволяет злоумышленнику вызвать сбой системы. Патч уже доступен и специалисты советуют развернуть его как можно быстрее, сообщает ZDNet.
Systemd — это менеджер систем и служб Linux, который заменил init в качестве основной программы запуска и управления операционной системы (ОС). Подсистема и ранее подвергалась критике, а теперь, после того как в ней обнаружили новую ошибку безопасности, недовольных комментариев только прибавится.
Ошибка некорректно использует функции alloca(), что приводит к повреждению памяти. Это в свою очередь позволяет хакеру вызвать сбой вышеупомянутой systemd и, следовательно, всей ОС. Для эксплуатации локальный злоумышленник должен смонтировать файловую систему с очень длинным путем.
Учитывая, что systemd используется практически во всех современных дистрибутивах Linux, наличие ошибки может привести к масштабным уязвимостям. По словам экспертов, впервые о ней стало известно в апреле 2015 года.
Разработчики Red Hat Product Security и systemd быстро выпустили патч. Как применить исправление читайте по ссылке.
По словам специалистов, ошибка присутствует не во всех текущих дистрибутивах Linux, но в большинстве. Особенно уязвимы пользователи Debian 10 (Buster), Ubuntu и Mint.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…