Games-code.ru

  • Home
  • Новости
  • Platforms
    • PC Mobile PS4 Xbox Wii U
  • Железный свежак
    • Железный свежак

      Краткий обзор набора Aerocool P7-F12 Pro. Три вертушки,…

      13.03.2020

      Железный свежак

      Обзор SSD GOODRAM IRDM PRO Gen. 2 256…

      07.03.2020

      Железный свежак

      Обзор корпуса для ПК Vinga Ark – Флагман…

      03.03.2020

      Железный свежак

      Обзор NVMe SSD-накопителя WD Black SN750 500GB с…

      26.02.2020

      Железный свежак

      Обзор NVMe-накопителя Apacer AS2280P4 480 ГБ

      24.02.2020

      Железный свежак

      Обзор монитора Philips 326M6VJRMB — 32″, 4K, HDR,…

      10.02.2020

  • Прохождения
    • Прохождения

      Final Fantasy VII Remake: Прохождение всех побочных заданий

      05.05.2020

      Прохождения

      Resident Evil 3: Прохождение

      07.04.2020

      Прохождения

      Doom Eternal: Прохождение

      31.03.2020

      Прохождения

      Nioh 2: Прохождение всех боссов

      24.03.2020

      Прохождения

      Ori and the Will of the Wisps: Прохождение…

      17.03.2020

      Прохождения

      Zombie Army 4: Dead War: Прохождение

      18.02.2020

  • Обзоры
Games-code.ru
Софт

Найден способ взлома крупнейших дистрибутивов Linux. Под ударом Ubuntu, Debian, FreeBSD и другие

by super_user11.11.2019057
Share0

Найден способ взлома крупнейших дистрибутивов Linux. Под ударом Ubuntu, Debian, FreeBSD и другие

Затронуты крупнейшие дистрибутивы

Список уязвимостей,
выявленных в компонентах Linux в 2019 г., пополнился багом в библиотеке сжатия
данных. Обнаруженная экспертами Google уязвимость CVE-2019-18408 позволяет запускать произвольный код в
целевой системе.

Многоформатная библиотека
libarchive
использует единый интерфейс для чтения и записи файлов в различных форматах
сжатия. Этой библиотекой пользуются сразу несколько операционных систем,
диспетчеров пакетов, архиваторов и файловых браузеров. CVE-2019-18408 затрагивает крупнейшие дистрибутивы Linux, в том числе, Debian, Ubuntu, ArchLinux, а также FreeBSD и NetBSD.

Библиотека используется и
в Windows, и в macOS, но пользователи этих
ОС — в безопасности. Сама по себе CVE-2019-18408 — типичный баг класса use-after-free (использование памяти после ее освобождения).

«В libarchive, мультиформатной библиотеке для архивирования и
сжатия, было обнаружено использование указателей после освобождения памяти, что
может приводить к отказу в обслуживании и выполнению произвольного кода в
случае обработки специально сформированного архива», — говорится в описании
проблемы на Debian.org.

Баг в библиотеке сжатия угрожает крупнейшим дистрибутивам Linux

Иными словами, для
успешной эксплуатации уязвимости потребуется заставить конечного пользователя
уязвимой системы открыть специально подготовленный архив. Для этого обычно и
применяется фишинг.

Без индекса

Индекс угрозе пока не
присвоен. Уязвимость исправлена в версии 3.4.0, так что администраторам
затронутых систем настоятельно рекомендуется установить это обновление libarchive.

«В течение этого года
были выявлены множественные уязвимости в разных компонентах Linux, которые позволяли, в
том числе, запускать произвольный код и захватывать контроль над всей системой,
— отмечает Михаил Зайцев, эксперт по
информационной безопасности компании SECConsultServices. — И это в текущей парадигме разработки ПО
нормально и даже естественно. Уязвимости были, есть и будут в любых программных
пакетах и операционных системах. Вопрос только в том, насколько активно их ищут
и как быстро устраняют. Большинство популярных дистрибутивов Linux подвергаются
интенсивному и массовому аудиту, что делает их безопаснее. Тем не менее,
ожидать какой-то сверхзащищенности Linux, если это не специализированный дистрибутив, не
стоит».

2019-11-11 14:29:21

Источник

Share0
previous post
Metal Gear Solid 4 теперь можно пройти на PC с помощью эмулятора
next post
Новый рассказ по Overwatch посвящён Ангел
super_user

Related posts

РЖД закупают 15 тыс. ПК на «Эльбрусах» и российской ОС

super_user14.01.202014.01.2020

В приложении «Яндекс.денег» появился «брокер»

super_user09.04.2019

Российская Big Data Lab разработала технологию трекинга социальной дистанции на базе ИИ

super_user17.05.202017.05.2020

Leave a Comment Cancel Reply

Save my name, email, and website in this browser for the next time I comment.

Свежие записи

  • Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил
  • Закрыт старейший в мире сайт с залежами компьютерных программ. Он был старше «Яндекса» и Google
  • Искусственный интеллект Microsoft превзошел людей в понимании человеческой речи
  • Из ядра Linux исчезнет поддержка старых процессоров
  • Huawei выпускает собственный браузер для ПК, чтобы конкурировать с Google Chrome

Свежие комментарии

    Архивы

    • Январь 2021
    • Декабрь 2020
    • Ноябрь 2020
    • Октябрь 2020
    • Сентябрь 2020
    • Август 2020
    • Июль 2020
    • Июнь 2020
    • Май 2020
    • Апрель 2020
    • Март 2020
    • Февраль 2020
    • Январь 2020
    • Декабрь 2019
    • Ноябрь 2019
    • Октябрь 2019
    • Сентябрь 2019
    • Август 2019
    • Июль 2019
    • Июнь 2019
    • Май 2019
    • Апрель 2019
    • Март 2019

    Рубрики

    • Железный свежак
    • Киберспорт
    • Новости
    • Прохождения
    • Софт

    Мета

    • Войти
    • RSS записей
    • RSS комментариев
    • WordPress.org

    Recent posts

    Жертвы половой дискриминации в Riot Games наняли адвоката, который судился с компанией...

    super_user22.02.202022.02.2020
    22.02.202022.02.20200

    Apex Legends прервала победоносное шествие Fortnite, став самой...

    super_user08.03.201908.03.2019
    08.03.201908.03.20190

    Премьера геймплея мобильной NieR Re[in]carnation

    super_user19.04.202019.04.2020
    19.04.202019.04.20200

    Свежий трейлер MechWarrior 5: Mercenaries рассказывает предысторию игры

    super_user28.11.201928.11.2019
    28.11.201928.11.20190

    Popular posts

    Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его...

    super_user24.01.202124.01.2021
    24.01.202124.01.2021

    Закрыт старейший в мире сайт с залежами компьютерных...

    super_user22.01.202122.01.2021
    22.01.202122.01.2021

    Искусственный интеллект Microsoft превзошел людей в понимании человеческой...

    super_user16.01.202116.01.2021
    16.01.202116.01.2021

    Из ядра Linux исчезнет поддержка старых процессоров

    super_user14.01.2021
    14.01.2021

    Huawei выпускает собственный браузер для ПК, чтобы конкурировать...

    super_user12.01.2021
    12.01.2021

    LG выпустила систему webOS 6.0 для смарт-телевизоров

    super_user10.01.2021
    10.01.2021

    Рубрики

    • Железный свежак (83)
    • Киберспорт (7)
    • Новости (767)
    • Прохождения (24)
    • Софт (274)

    Banner spot

    Newsletter

    Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

    Games-code.ru
    About US
    Свежие новости игрового мира, обзоры железа и выбор софта. Раздел мобильных гаджетов и всего что с ними связано. Только лучшие обзоры и прохождения самых популярных игр всех жанров. Все это и многое другое у нас.
    Contact us: admin@games-code.ru
    Follow us
    FacebookTwitterInstagramPinterestGoogleBehanceYoutube
    @2019 - games-code.ru. All Right Reserved.
    Games-code.ru
    FacebookTwitterInstagramPinterestGoogleBehanceYoutube
    • Home
    • Новости
    • Platforms
      • PC
      • Mobile
      • PS4
      • Xbox
      • Wii U
    • Железный свежак
    • Прохождения
    • Обзоры