У Linux виявили критичну помилку, що відкриває

У Linux виявили критичну помилку, що відкриває "лазівку" для хакерів

Укрінформ
Команда реагування на комп’ютерні надзвичайні події України CERT-UA, Державна служба спеціального зв’язку та захисту інформації попереджають про помилку, виявлену в операційній системі Linux, яка дозволяє хакерам повністю компрометувати заражені машини.

Про це повідомляється на сайті CERT-UA.

"Критична помилка Linux, яку було розкрито експертами з питань безпеки, пов’язана з недоліком в драйвері rtlwifi (Realtek WiFi). Драйвер вразливий до атаки переповнення буфера", - йдеться в повідомленні.

Недолік полягає в тому, що драйвер не перевіряє певні пакети на сумісність, що можна використати для запуску різних атак. Зловмисник може надсилати шкідливі пакети з будь-якого місця в радіодіапазоні цільового пристрою, вразливість викликає переповнення буфера, що потенційно може призвести до збою системи або отримання зловмисником доступу до віддаленого виконання коду. Зловмиснику не потрібна автентифікація, щоб використовувати недолік.

Читайте також: Шахраї маскують шкідливі програми під псевдо-Viber

Водночас, повідомляється, що команда Linux розробила патч, який готують додати в оновлення вже впродовж наступних тижнів.

Розширений пошукПриховати розширений пошук
За період:
-