Версии ядра Linux до 5.0.8 позволяют удаленно выполнить код

Версии ядра Linux до 5.0.8 позволяют удаленно выполнить код

Дистрибутивы Linux, работающие на версиях ядра до 5.0.8 затронуты уязвимостью типа «состояние гонки» (race condition), что позволяет злоумышленникам удаленно атаковать устройство. Проблема получила идентификатор CVE-2019-11815, ее может использовать не прошедший аутентификацию атакующий, при этом никакого взаимодействия с пользователем не требуется.

Брешь была найдена в имплементации TCP/IP ядра Linux rds_tcp_kill_sock. Предполагаемый атакующий может вызвать состояние «отказ в обслуживании» (denial-of-service, DoS) и даже удаленно выполнить код на затронутых Linux-компьютерах.

Атаку можно произвести с помощью специально созданных TCP-пакетов, которые злоумышленник отправит уязвимым боксам Linux. Вследствие этого появляется ошибка use-after-free, которая позволяет атакующему удаленно выполнить код.

Уязвимость получила 8,1 баллов по шкале NIST NVD.

Разработчики ядра Linux выпустили соответствующий патч — в версии 5.0.8, выпущенной 17 апреля, этой уязвимости больше нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast выпустил безопасный браузер для Android

Антивирусный гигант Avast запустил Android-версию своего защищённого браузера Avast Secure Browser. Теперь пользователи смогут обезопасить свой веб-сёрфинг и онлайн-шопинг.

Ранее Avast Secure Browser был доступен для Windows и macOS, разработчики браузера сделали упор на обеспечение безопасности и конфиденциальности пользователей.

Теперь Avast готов защитить веб-сёрфинг любителей Android. В создании мобильного приложения не последнюю роль сыграло приобретение конфиденциального браузера Tenta, за которым стояла компания ConsenSys.

Avast Secure Browser разработан на основе стойкого шифрования. Используются криптографические протоколы AES-256, ChaCha 256-bit и TLS.

Помимо этого, браузер поддерживает различные опции DNS (например, «DNS поверх TLS») из коробки, а также контролирует безопасность и конфиденциальность DNS-запросов.

Интернет-обозреватель от Avast разработан таким образом, чтобы шифровалось практически всё — от закладок до загрузок, от видео и картинок до IP-адресов и DNS-запросов.

В дополнение Avast Secure Browser оснащён VPN, блокировщиком рекламы и механизмами, препятствующими отслеживанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru