DarkMoney.la
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
Spartaq capone
Mr. Parker
Bank of Lion
Тони Болтун
Quentin_Tarantino
GLOV
<Daniel>
CarloGambino$$$
Asprom
Vin Diesel

Вернуться   DarkMoney.la > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Mr. Parker
Daniel
J. Cash
Benjamin Franklin
《Brilliant》
Vin Diesel
САМУРАЙ
axxxe
Quentin_Tarantino
Dub4ik
sklad Uservice
ProCash
Like Tree1Likes
  • 1 Post By KHAN Service

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 11.01.2019, 05:39   #1
Сервис по Э.П.С.
 
Аватар для KHAN Service
 
Регистрация: 20.12.2015
Адрес: [email protected]
Сообщений: 846
Депозит: 10000 RUR
Сделок через ГАРАНТА: 6
Сообщение Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Проблемы содержатся в службе ведения журнала systemd-journald.


Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе.

Проблемы, получившие идентификаторы CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866, содержатся в службе ведения журнала systemd-journald и затрагивают почти все использующие systemd дистрибутивы Linux, в том числе Redhat и Debian , за исключением SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 и 29, поскольку их «пространство пользователя [код] скомпилировано с использованием функции -fstack-check».

Первые две проблемы представляют собой уязвимости повреждения памяти, а третья – уязвимость чтения за пределами поля в systemd-journald, которая может привести к утечке данных процессов памяти.

Исследователи разработали и успешно протестировали PoC-коды для эксплуатации CVE-2018-16865 и CVE-2018-16866. С их помощью им удалось получить постоянные права суперпользователя на системах с архитектурами i386 (за 10 минут) и amd64 (70 минут). Эксперты намерены опубликовать эксплоиты в ближайшем будущем.

CVE-2018-16864 схожа с обнаруженной в 2017 году уязвимостью Stack Clash , позволяющей повысить привилегии до уровня суперпользователя. По данным исследователей, проблема CVE-2018-16864 присутствовала в коде systemd с апреля 2013 года (systemd v203), CVE-2018-16865 - с декабря 2011 года, а CVE-2018-16866 – с июня 2015 года (в августе 2018 года данная уязвимость была «случайно» исправлена).
turbion likes this.
__________________
«KHAN Service» [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ]
KHAN Service вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Asprom
MrGekko
MoneyMonkey
Vin Diesel
D. Corleone
PRIDECHANGE
Avanbro
KnyazService
MAVRODIMONEY
Mr Smitt
Conor McGregor
exfin
4RestService
MoneyMusk
EuroKassa
Саня Белый
AlejandroSosa
Beyonce
CAPONE CASH
SantaCash
NuckyThompson
trust_exchange
Old Jew
DM Cash
FlashDM
Bankoffseller
БРОНСОН
CRYTPONAT
CLAN CASSTELO
BMW X5M
Boris Bogatov
Esenin Service
Esenin Service
CaptainMorgan
mavel1
MrLoot


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.biż.com