Уязвимость «Гринч» может украсть Рождество у администраторов Linux

Компания Alert Logic, специализирующаяся на ИТ-безопасности, опубликовала 16 декабря в блоге информацию об уязвимости, которая позволяет злоумышленникам получить root-доступ к системе.

Руководитель направления в Alert Logic пишет: уязвимость по масштабам сравнима с Shellshock, обнаруженным в сентябре этого года. Проблема кроется в системе авторизации ядра Linux и при определённых условиях привилегии обычного пользователя повышаются до root или же злоумышленник получает полный административный доступ. В Alert Logic отмечают, что известных эксплоитов не обнаружено, как и информации об уязвимости на сайте CERT.

Уязвимость названа в честь выдуманного персонажа — Гринча, который украл Рождество
Уязвимость названа в честь выдуманного персонажа — Гринча, который украл Рождество / Иллюстрация с сайта pcworld.com

Исследователи безопасности предполагают, что уязвимости подвержены все Linux-серверы (65 % по данным W3Techs), в том числе в публичных облаках Amazon и Microsoft и смартфоны на Android. Злоумышленник может повысить привилегии через управление группой wheel, доступ к которой может получить как напрямую, так и через графический конфигуратор, например, PolKit. Специалисты Alert Logic уже оповестили Red Hat, мейнтейнера PolKit, последние, в свою очередь, приступили к поиску решения. Однако фундаментальная проблема всё-таки в архитектуре ядра, по мнению Alert Logic, и её должны решить разработчики Linux.

Сейчас отсутствуют эксплоиты и патчи, закрывающие уязвимость, но компании могут предпринять превентивные меры. Специалисты Alert Logic предлагают компаниям усилить мониторинг за пользователями и настроить уведомления при необычном поведении. В дополнение, рекомендуется переписать правила, чтобы минимизировать использование sudo.

Никита Лялин по материалам pcworld.com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Обнаружено вредоносное ПО для Windows Subsystem for Linux
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью
Linux исполнилось 30 лет
Chrome 93 может считывать одноразовые SMS-пароли со смартфона и переносить их в десктопную версию браузера
Функция Focus Sessions в Windows 11 поможет сосредоточиться на работе
Intel свернула поддержку 10-нм процессоров Cannon Lake на уровне драйверов Linux
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Последние новости

Подгружаем последние новости