Cisco опубликовала в пятницу сообщение, в котором предостерегает пользователей от уязвимости повышения привилегий в Продвинутой звуковой архитектуре Linux (Advanced Linux Sound Architecture, ALSA).
Брешь получила идентификатор CVE-2017-15265, Cisco так описывает ее:
«Уязвимость возникает из-за ошибки памяти use-after-freeв интерфейсе ALSA. Злоумышленник может использовать эту уязвимость, запустив специальное приложение в целевой системе. Успешный эксплойт может позволить злоумышленнику получить повышенные привилегии».
Несмотря на то, что эту дыру в безопасности можно использовать только на локальном уровне, она получила высокую степень риска. Всем, кто использует дистрибутив с уязвимой версией ALSA, рекомендуется как можно скорее установить патчи.
