Программист Google Андрей Коновалов обнаружил уязвимость ядра Linux систем, из за которой любой пользователь системы может вызвать crash ядра и повысить свои привилегии до root.

Этот баг ядра позволяет атаковать Linux сервера на исполнение вредоносного кода с правами root. Разработчики Linux систем, активно пишут патчи под разные версии ОС. Выпущены патчи для RHEL и Ubuntu.

Так же по информации от компании Red Hat, данная уязвимость не распространяется на сервера с включенным режимом SELINUX. Разработчики SUSE утверждают, что под угрозой только 10 версия, в 11 и 12 данного бага нет. Патч для openSUSE уже готов к установке.

Данная уязвимость выявлена именно в протоколе DCCP, который очень редко используется. Не смотря на это проблему все же стоит устранять и применить все патчи для обеспечения безопасности системы.

Поддержка серверов, регулярные обновления и регламентные работы — office@itfb.com.ua