US: +1 561 2500001/EU: +359 2 4925555 LiveChat
[email protected] Sign Up Login
ITLDC
  • SSD VDS
  • HD VDS
  • Серверы
  • Хостинг
  • Поддержка
  • Блог
  • Контакт
  • [EN]
  • [UA]
  • SSD VDS
  • HD VDS
  • Серверы
  • Хостинг
  • Поддержка
  • Блог
  • Контакт
  • [EN]
  • [UA]

CVE-2016-0728 - серьезная уязвимость в ядре Linux 3.8+

CVE-2016-0728 — серьезная уязвимость в ядре Linux 3.8+

Янв 20, 2016DmitryНовости

Опубликована информация о новой уязвимости в ядре Linux версий 3.8 и старше, которая позволяет злоумышленнику осуществить эскалацию привилегий — другими словами, получить права суперпользователя путем запуска специального кода с правами обычного пользователя.

Уязвимости подвержены многие современные дистрибутивы, самые популярные из них:

  • Red Hat Enterprise Linux 7
  • CentOS 7
  • Debian 8
  • SUSE Linux 12
  • Ubuntu Linux 14.04 LTS
  • Ubuntu Linux 15.04

Подвержены уязвимости как серверные варианты дистрибутивов, так и версии для рабочих станций. Заметим также, что в зоне риска находятся также многие пользователи устройств с операционной системой Android.

Не стоит недооценивать опасность ситуации. Может показаться, что проблема не является серьезной, так как для получения полного доступа к системе хакер должен сначала получить возможность выполнять произвольный код, но это не так. Дело в том, что запуск произвольного кода может быть произведен путем взлома, например, устаревшей системы управления сайтом, не обновленного вовремя приложения (например, вэб-броузера) и так далее. Дальнейшее получение прав суперпользователя root позволит злоумышленника осуществлять любые действия: использование взломанной системы для осуществления дальнейших взломов, DDoS-атак, рассылки спама, доступа к критичной информации — вплоть до полного удаления данных.

Как обновить систему?

Для обновления ядра и других компонентов следует воспользоваться стандартными функциями менеджера пакетов. Так, для систем семейства RHEL (Centos, Fedora) нужно выполнить установку ядра и, конечно, сделать перезагрузку:

Shell
1
2
yum update
reboot

В том случае, если у вас используется Debian или Ubuntu, воспользуйтесь apt-get:

Shell
1
2
apt-get update && sudo apt-get upgrade
reboot

Не забывайте также об обновлении систем управления контентом и испольовании стойких паролей. Берегите свои данные.

Дополнительная информация по данной уязвимости:

  • ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
  • How To Patch and Protect Linux Kernel Zero Day Vulnerability CVE-2016-0728
  • В ядре Linux обнаружили уязвимость, позволяющую получить права суперпользователя
  • Zero-Day Flaw Found in ‘Linux Kernel’ leaves Millions Vulnerable
Tags: linux,  security
Related Posts
  • Серьезная уязвимость в устройствах Mikrotik

  • Выпущен Centos 8

  • Как «растянуть» файловую систему VDS после смены тарифа без потери данных?

  • CVE-2019-0708: Критическая уязвимость RDP в Windows

← Уязвимость в OpenSSH-клиенте всех версий (CVE-2016-0777, CVE-2016-0778)
Виртуальный сервер с Vesta? Очень просто! →

Recent Posts

  • ITLDC News — December 2022
    ITLDC News — December 2022

    We did not publish updates for November...

  • Let’s start our biggest SALE!
    Let’s start our biggest SALE!

    We will not complicate and publish some...

  • ITLDC News — October 2022
    ITLDC News — October 2022

    It's time to make a brief report on what...

  • Price adjustments for selected services
    Price adjustments for selected services

    Since the autumn of last year, the price...

  • Support for our friends and colleagues in Ukraine
    Support for our friends and colleagues in Ukraine

    Dear friends and colleagues from Ukraine...

  • Новый датацентр — UA2.IEV: Kyiv, Ukraine!
    Новый датацентр — UA2.IEV: Kyiv, Ukraine!

    Мы продолжаем увеличивать количество наш...

  • CyberMonday — продолжаем марафон скидок!
    CyberMonday — продолжаем марафон скидок!

    Черная Пятница прошла, но не будем остан...

  • Black Friday 2021 — скидки до 50% на все SSD VDS!
    Black Friday 2021 — скидки до 50% на все SSD VDS!

    Черная Пятница официально началась! На п...

EU Support

ITLDC EU Team

PO Box #201
Burgas
Burgas reg. 8000
Bulgaria

+1 561 2500001

[email protected]

US/APAC Support

ITLDC NOAM Team

PO Box 800054
Aventura
FL, 33280
USA

+1 561 2500001

[email protected]

Services

  • SSD VDS
  • Dedicated Servers
  • Shared Hosting
  • Colocation
  • DDoS Protection
  • SSL Certificates
  • Backup Storage
  • Reselling

Support

  • Get Help
  • ITLDC Status
  • Looking Glass
  • Our SLA
  • Datacenters
  • FAQ & Knowledgebase
  • Data Security
  • Contact us

© Copyright 1995-2019 ITLDC Team. You can freely use or share information from this site with a hyperlink to the original page.