CVE-2016-0728 — серьезная уязвимость в ядре Linux 3.8+
Опубликована информация о новой уязвимости в ядре Linux версий 3.8 и старше, которая позволяет злоумышленнику осуществить эскалацию привилегий — другими словами, получить права суперпользователя путем запуска специального кода с правами обычного пользователя.
Уязвимости подвержены многие современные дистрибутивы, самые популярные из них:
- Red Hat Enterprise Linux 7
- CentOS 7
- Debian 8
- SUSE Linux 12
- Ubuntu Linux 14.04 LTS
- Ubuntu Linux 15.04
Подвержены уязвимости как серверные варианты дистрибутивов, так и версии для рабочих станций. Заметим также, что в зоне риска находятся также многие пользователи устройств с операционной системой Android.
Не стоит недооценивать опасность ситуации. Может показаться, что проблема не является серьезной, так как для получения полного доступа к системе хакер должен сначала получить возможность выполнять произвольный код, но это не так. Дело в том, что запуск произвольного кода может быть произведен путем взлома, например, устаревшей системы управления сайтом, не обновленного вовремя приложения (например, вэб-броузера) и так далее. Дальнейшее получение прав суперпользователя root позволит злоумышленника осуществлять любые действия: использование взломанной системы для осуществления дальнейших взломов, DDoS-атак, рассылки спама, доступа к критичной информации — вплоть до полного удаления данных.
Как обновить систему?
Для обновления ядра и других компонентов следует воспользоваться стандартными функциями менеджера пакетов. Так, для систем семейства RHEL (Centos, Fedora) нужно выполнить установку ядра и, конечно, сделать перезагрузку:
1 2 | yum update reboot |
В том случае, если у вас используется Debian или Ubuntu, воспользуйтесь apt-get:
1 2 | apt-get update && sudo apt-get upgrade reboot |
Не забывайте также об обновлении систем управления контентом и испольовании стойких паролей. Берегите свои данные.
Дополнительная информация по данной уязвимости: