Безбедносен пропуст во Linux, OpenBSD, NetBSD, Solaris и FreeBSD

Avatar img-thumbnail img-circle

во Веб

Безбедносните експерти ги повикаа администраторите да ги инсталираат безбедносните закрпи за Linux, OpenBSD и FreeBSD. Оперативните системи доаѓаат со безбедносен пропуст кој овозможува кревање на привилегиите, јави ArsTechnica.

Безбедносниот пропуст е наречен Stack Clash и опасноста е поголема, затоа што може да се спои со други безбедносни пропустии да ги напрви поопасни, велат безбедносни eксперти од Qualys.

„Секоја програма која работи на компјутерот користи специјален мемориски регион наречен стак. Овој мемориски регион е специфичен бидејќи автоматски се зголемува кога е потребно повеќе меморија. Но, ако порасне премногу и се приближи до друг стак во регионот, програмата може да го погреши стакот со друг мемориски регион. Напаѓачот може да го искористи ова и да го пребрише стакот од овој регион“, објаснува Qualys.

Како последица на нападот, локално може да се зголемат привилегиите. Добра вест е дека досега нема доказ дека пропустот може да се злоупотреби и за напад од далечина.

Нападот е најопасен кај серверите. Напаѓач со локален пристап може да го искористи и  да добие пристап до процесите на некој од корисниците.

Stack нападите не се новост, во 2005 и 2010 година Linux излезе со заштита за овој вид на напади. Сепак Stack Clash e нов безбедносен пропуст.

Ако користите некој од овие оперативни системи и сметате дека сте во опасност, разгледајте ги препораките на блогот на Qualys.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk