В Linux обнаружена серьезная уязвимость

НОВОСТИ
2017-10-17 02:58:03
0
1.6K

Linux-OS

Эксперты по безопасности компании Cisco опубликовали отчет об уязвимости в компоненте Advanced Linux Sound Architecture (ALSA), который позволяет злоумышленнику повысить свои привилегии на целевой системе.

Уязвимость CVE-2017-15265 в ядре Linux связана с ошибкой памяти в интерфейсе секвенсора ALSA. Запустив на системе специально созданное приложение, злоумышленник способен использовать эту брешь.

Как сказали исследователи, уязвимость дает возможность локальному злоумышленнику получить повешенные привилегии на целевой системе. Эта проблема вызвана из-за ошибки в функции snd_seq_create_port (), которая обращается к функции snd_seq_system_client_ev_port_start () с удаленным объектом порта.

Обновление вышло 11 октября этого года.

ALSA (Advanced Linux Sound Architecture) - архитектура звуковых драйверов, а также широкий их набор для операционной системы Linux.

0
1.6K
Написать комментарий

Добавить комментарий