В ядре Linux была устранена уязвимость, обнаруженная два года назад
Главная » Новости

В ядре Linux была устранена уязвимость, обнаруженная два года назад

Олег Иванов 28 Сентября 2017 - 14:31
...
В ядре Linux была устранена уязвимость, обнаруженная два года назад

Недостаток, обнаруженный исследователями Qualys Research Labs, затрагивает все дистрибутивы Linux, не обновившие драйвера после патча, выпущенного 14 апреля 2015 года.

Идентифицируемая как CVE-2017-1000253, брешь может быть использована злоумышленниками для повышения привилегий. Суть проблемы заключается в том, как ядро загружает исполняемые файлы ELF и как приложения, которые были скомпилированы в режиме position-independent executable обращаются к нему.

«Дистрибутивы Linux, которые не пропатчили ядро исправлением https://git.kernel.org/linus/a87938b2e246b81b4fb713edb371a9fa3c5c3c86, опубликованном 14 апреля 2015 года, уязвимы для CVE-2017-1000253 (локальная эскалация привилегий)», - говорится в рекомендациях по безопасности, опубликованных Qualys.

«Прежде всего, уязвимы все версии CentOS 7 до 1708, все версии Red Hat Enterprise Linux 7 до 7.4 и все версии CentOS 6 и Red Hat Enterprise Linux 6».

Для того, чтобы снизить риски воздействия этой бреши, пользователям рекомендуется установить для устаревшего формата mmap значение 1 - (vm.legacy_va_layout to 1).vm.legacy_va_layout to 1).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Газпромбанк сообщил о фейковом приложении в App Store
Яков Шпунт 09 Июня 2025 - 22:07
iOS МошенничествоОнлайн-мошенничество Домашние пользователи
Газпромбанк сообщил о фейковом приложении в App Store

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Об этом банк сообщил в своём официальном телеграм-канале.

«Информируем, что доступное для iOS приложение под названием "Газпромбанк Мой Кабинет" является мошенническим. Не скачивайте приложение и не вводите никаких данных. При возникновении вопросов, пожалуйста, звоните нам по номеру 400 или 8 800 100 07 01», — говорится в официальном сообщении банка.

По информации банка, поддельное приложение собирает личные и платёжные данные пользователей. Тем, кто уже установил его, рекомендуется немедленно удалить программу и сменить пароли в онлайн-банке.

Как отметили в «Газпромбанке», официального приложения банка, как и у многих других российских финансовых организаций, в App Store нет. Для работы с интернет-банком клиентам предлагается использовать веб-версию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Akamai раскрыла опасную дыру в Windows Server 2025 до выхода патча
Новость
Akamai раскрыла опасную дыру в Windows Server 2025 до выхода...
Банковские данные в дарквебе: цена достигает $2500
Новость
Банковские данные в дарквебе: цена достигает $2500
Блокировки в Telegram снизили число утечек БД российских компаний
Новость
Блокировки в Telegram снизили число утечек БД российских ком...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.