Ubuntu пострада от уязвимост в Eject пакета

0
36
Ubuntu


Версиите на Linux дистрибуцията Ubuntu 12.04/14.04/16.04/16.10 са засегнати от уязвимост в пакета Eject.

Новият CVE (Common Vulnerabilities and Exposures) е със средна опасност и може да позволи изпълнението на код от локален атакуващ с root права.

Ubuntu и Ubuntu базираните операционни системи са засегнати от уязвимостта, поради скорошен ъпдейт на пакета Eject, който отговаря за отваряне на оптичните устройства.

Eject уязвимостта е описана по следния начин:

„Ilja Van Sprundel е открил, че dmcrypt-get-device извършва неправилна проверка на стойностите, които връщат setuid и setgid. Локален атакуващ може да използва това, за да изпълни код като администратор.“

Обновени версии на пакета вече са налични за всички поддържани Ubuntu дистрибуции.

0/5 (0 Reviews)
Прочетете още:  Поддръжката на Linux дистрибуцията Fedora 24 спря