Очередной побег из VM Linux - Januscape
Началась эпоха того, о чем долго говорил весь энтерпрайз: никакие "миллионы глаз" даже и не думали проверять код Linux. Как и "проверки ФСТЭК".
Security researcher Hyunwoo Kim demonstrated the vulnerability as a zero-day exploit by triggering a “use-after-free” error in the shadow MMU code of the Linux KVM hypervisor.
https://www.scworld.com/news/16-year-old-linux-bug-can-cause...
На KVM работает где-то 2\3 "импортозамещения", может больше. Все это надо обновлять, причем чем быстрее - тем лучше. Но, в новостях РФ тихо, ФСТЭК и прочие регуляторы не выпускали требований "срочно прикрыть".
Получение прав рута после побега было опубликовано чуть раньше, и не один, и не два раза.
Кучно пошло. Вопрос, когда в очередной раз взломают кого-то достаточно крупного, где на пост "главной по безопасности и трансформации" назначили .. Безопасная безопасность
Лига Сисадминов
2.7K поста19.2K подписчика
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.