Специалисты компании Qualys обнаружили в Linux уязвимость подсистемы управления службами systemd. Ошибка позволяет злоумышленнику вызвать сбой системы. Патч уже доступен и специалисты советуют развернуть его как можно быстрее, сообщает ZDNet.
Systemd — это менеджер систем и служб Linux, который заменил init в качестве основной программы запуска и управления операционной системы (ОС). Подсистема и ранее подвергалась критике, а теперь, после того как в ней обнаружили новую ошибку безопасности, недовольных комментариев только прибавится.
Ошибка некорректно использует функции alloca(), что приводит к повреждению памяти. Это в свою очередь позволяет хакеру вызвать сбой вышеупомянутой systemd и, следовательно, всей ОС. Для эксплуатации локальный злоумышленник должен смонтировать файловую систему с очень длинным путем.
Учитывая, что systemd используется практически во всех современных дистрибутивах Linux, наличие ошибки может привести к масштабным уязвимостям. По словам экспертов, впервые о ней стало известно в апреле 2015 года.
Разработчики Red Hat Product Security и systemd быстро выпустили патч. Как применить исправление читайте по ссылке.
По словам специалистов, ошибка присутствует не во всех текущих дистрибутивах Linux, но в большинстве. Особенно уязвимы пользователи Debian 10 (Buster), Ubuntu и Mint.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…