 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
18 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Бреши открывают взломщикам root-доступ к большинству распространенных дистрибутивов Linux.
Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land).
Все уязвимости связаны с подсистемой инициализации systemd, которая обеспечивает управление процессами и службами Linux. Источник угрозы находится в компоненте systemd-journald, отвечающем за создание и хранение логов.
Первую дыру специалисты нашли, когда работали над эксплойтом к уязвимости целочисленного переполнения CVE-2018-14634. Они установили, что если отправить одной из служебных программ несколько мегабайт запросов, то systemd-journald может прекратить работу. Для этого преступнику понадобится предварительно заразить компьютер вредоносным ПО или обеспечить себе доступ к одной из учетных записей.
По словам экспертов, уязвимость, получившая индекс CVE-2018-16864, присутствует в коде с апреля 2013 года. Ее эксплуатация стала возможна с обновлением systemd до версии 230, которое вышло в феврале 2016-го.
Обнаружив первую брешь, специалисты стали искать новые возможности для применения той же функции. В результате исследователи нашли уязвимость CVE-2018-16865, также основанную на записи очень больших объемов данных в служебный файл systemd. Эта дыра тоже появилась в Linux уже несколько лет назад — в декабре 2011 года. Опасность брешь начала представлять в апреле 2013-го с выходом systemd v201.
Последний баг в этой серии, CVE-2018-16866, позволяет злоумышленникам прочитать информацию за пределами буфера (out-of-bounds read). Это связано с некорректной интерпретацией двоеточия в конце запроса к syslog. Уязвимость появилась в коде в июне 2015 года и просуществовала более трех лет, пока не была случайно закрыта обновлением systemd 240. Компьютеры, которые не получили этот апдейт, остаются под угрозой до сих пор.
По словам специалистов, все описанные бреши грозят повышением привилегий локального пользователя до уровня root. Злоумышленники могут использовать их на первых этапах атаки в составе комплексных цепочек уязвимостей.
Отмечается, что проблема не коснулась SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28 и 29. Эти дистрибутивы защищают код пользовательских программ от атак такого типа с помощью функции -fstack-clash-protection.
В августе эксперты нашли в ядре Linux уязвимость, которая вызывала критический сбой и отказ в обслуживании. Брешь затронула более чем 150 IoT-продуктов, которые построены на базе этой ОС.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
