|
|
Пишет Linux.org.ru: Новости (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} syn_lor)@ 2016-10-21 11:38:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
В ядре Linux обнаружена уязвимость, позволяющая повысить привилегии локального пользователя.
Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для повышения своих привилегий и получения возможности записи в память, размеченную только для чтения.
Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с Linux 2.6.22), уже представлен.
