В ядре Linux была устранена уязвимость, обнаруженная два года назад

В ядре Linux была устранена уязвимость, обнаруженная два года назад

Недостаток, обнаруженный исследователями Qualys Research Labs, затрагивает все дистрибутивы Linux, не обновившие драйвера после патча, выпущенного 14 апреля 2015 года.

Идентифицируемая как CVE-2017-1000253, брешь может быть использована злоумышленниками для повышения привилегий. Суть проблемы заключается в том, как ядро загружает исполняемые файлы ELF и как приложения, которые были скомпилированы в режиме position-independent executable обращаются к нему.

«Дистрибутивы Linux, которые не пропатчили ядро исправлением https://git.kernel.org/linus/a87938b2e246b81b4fb713edb371a9fa3c5c3c86, опубликованном 14 апреля 2015 года, уязвимы для CVE-2017-1000253 (локальная эскалация привилегий)», - говорится в рекомендациях по безопасности, опубликованных Qualys.

«Прежде всего, уязвимы все версии CentOS 7 до 1708, все версии Red Hat Enterprise Linux 7 до 7.4 и все версии CentOS 6 и Red Hat Enterprise Linux 6».

Для того, чтобы снизить риски воздействия этой бреши, пользователям рекомендуется установить для устаревшего формата mmap значение 1 - (vm.legacy_va_layout to 1).vm.legacy_va_layout to 1).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Спрятанные в пиратских видеоиграх вредоносы атаковали почти 1 млн юзеров

Эксперты антивирусной компании «Лаборатория Касперского» собрали статистику за 12 месяцев, согласно которой пользователи 930 тыс. раз пытались скачать вредоносные программы под видом популярных нелицензионных игр.

Согласно отчету (PDF), самой привлекательной игрой для скачивания оказалась Minecraft — фейковую копию этой игры пытались скачать более 310 тысяч пользователей.

За Minecraft шли вредоносные программы, маскирующиеся под GTA 5 и Sims 4, — 112 тысяч и почти 105 тысяч соответственно.

Помимо этого, отлично работала схема распространения еще не вышедших новинок игровой индустрии, которые все ждут. Как минимум десятью ожидаемыми релизами прикрывались киберпреступники.

80% вредоносных программ пряталось под масками фейковых FIFA 20, Elder Scrolls 6 и Borderlands 3.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru