В Linux зафиксирована уязвимость CVE-2016-5195
В ядре Linux обнаружена уязвимость, позволяющая повысить привилегии локального пользователя.
Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для получения доступа на запись в память, размеченную только для чтения, и повышения своих привилегий.
Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с Linux 2.6.22), уже представлен.
kernel, linux, безопасность, решето, ядро