Forside » Software Online » 9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brug |
9 år gammel fejl i Linux der kan give root-adgang til uvedkommende, er taget i brugEn 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb. Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects. Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux. Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write". |
|||||||||||||||||||||||||||||||
![]()
Billede: wikipedia Tags: linux sårbarhed root cve-2016-5195 sql-inject hack hacker crack |
|||||||||||||||||||||||||||||||
Kommentarer: 1 Visninger: 2406 Gå til kilde
Foreslå rettelser
|