新たに発見されたLinuxカーネルの欠陥のためのパッチの準備

Debianディストリビューションの背後にあるセキュリティチームは、Linuxカーネルの新たに発見された欠陥にパッチを当てた後、Linuxパッケージをアップグレードするようユーザーに促している。

このパッチは、先月のUbuntu、Red Hat、Debianのn_tty_write関数のバグによる修正を受けて、3週間でLinuxカーネルの2番目のメジャーアップデートです。

Debianによって木曜日に報告され、CVE-2014-3153として記録されたこの新しい欠陥は、カーネルの「futexサブシステム」の問題によるものであり、ローカルアクセスを持つ攻撃者が不正な操作を実行する可能性があります。

Debianの記事によると: “Pinkie Pieはfutexサブシステムの問題を発見しました。これは、ローカルユーザがfutexシステムコール経由でリング0制御を得ることを可能にします。特権を持たないユーザは、この欠陥を利用してカーネルをクラッシュさせ、特権昇格のために」

ティーンエイジャーPinkie Pieは、2012年から毎年Google Chromeのエレガントなバイパス、セキュリティ、機能のために少なくとも10万ドルを払って、熟練したハッカーとしての評判を確立しています。

Google ChromeOSのセキュリティエンジニアでUbuntuの貢献者であるKees Cook氏によると、Pinkie Pieの最新の欠陥は「緊急に修正する」ことだ。

後でウェイクアップすると、変更されたウェイタはリング0内で任意のコードを実行することがありますが、この場合にはウェイタ構造を変更することができます。 “CookはSeclists.orgにこう書いた。

futexはほとんどのLinuxサンドボックス内で使用できる傾向があるため(glibc pthreadプリミティブとして使用されるため)、この欠陥は特に修正が必要です。

OpenWall用のパッチに対処する更新プログラムは、ここで見つけることができます。

スイスのセキュリティコンサルタントであるScipが指摘したように、バグは容易に悪用される可能性があるが、その技術的な詳細は不明のままであり、現在一般に公開されている悪用は知られていない。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

セキュリティ意識とトレーニングポリシー、ITセキュリティ:懸念事項、予算、動向、計画、セキュア機器修理ポリシー、サイバー犯罪のITマネージャガイド

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

Debianの安定性やDebianテスト:どのLinuxが適切でしょうか?Linux Mint Debian Edition 201403のリリース候補、Linuxのアップデート:Debian 7.5、SolydXK 201404、Makulu、Tanglu

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

セキュリティ