Уразливість Linux може надати хакерам кореневий доступ
Зміст:
Linux протягом багатьох років була однією з найбезпечніших операційних систем. Незважаючи на те, що популярність операції зростає і що, як вважалося, вона невразлива для хакерів, не раз було продемонстровано, що це не так. McAfee повідомляє нам, що вони знайшли 10 нових уразливостей у ядрі Linux. Але найгірше все, що 4 з них можуть дозволити потенційний кореневий доступ до файлової системи Linux.
Уразливість в Linux може надати хакерам кореневий доступ
Як нам розповідає Softpedia, група дослідників McAfee VirusScan Enterprise виявила певні вразливості в ядрі Linux (в останніх версіях), які могли б дати змогу зловмиснику отримати кореневі привілеї. І, отже, повний доступ до машини.
Віддалене виконання коду відбувається завдяки простій вразливості, спричиненій серверами оновлення. Вони якимось чином зловмисно заражаються чи реплікуються, щоб зробити інфекцію можливою, а хакер - додати код.
З 10 уразливостей, виявлених командою McAfee, лише 4 з них були досить вагомими, щоб забезпечити порушення безпеки в операційній системі Linux. Це певною мірою викликає занепокоєння, оскільки це полегшує роботу хакерам, і враховуючи, що все більше серверів у всьому світі вибирають цю операційну систему або похідні інструменти для управління своїми машинами, ми не говоримо про мало постраждалих..
Перші дві вразливості, перелічені як CVE-2016-8016 та CVE-2016-8017 ("Тест існування файлу віддаленої неаутентифікованої файли" та "Віддалене читання файлів з обмеженнями"), потенційно дозволяють хакерам компрометувати систему привілеїв та виконувати код шкідливі на серверах оновлення цих Linux-машин.
Сценарій, що дозволяє отримати привілей на root, був розроблений за допомогою двох інших уразливих ситуацій, CVE-2016-8021 ("Веб-інтерфейс дозволяє записувати довільний файл у відоме місце") та CVE-2016-8020 ("Аутентифікований віддалений" Виконання коду та ескалація привілеїв ”), які допомагають хакеру зібрати достатньо привілеїв, щоб скористатися першими двома вразливими місцями, про які ми говорили.
За словами Ендрю Фасано з лабораторії MIT Lincoln, "за допомогою CRSF або XSS можна використовувати ці вразливості для віддаленого доступу до кореневого доступу".
Уразливість мільйонів пристроїв Android дозволяє віддалений доступ
Уразливість мільйонів пристроїв Android дозволяє віддалений доступ. Дізнайтеся більше про нову проблему, виявлену на пристроях Android.
Уразливість Mds може знизити продуктивність Mac на 40%
Apple порадила користувачам відключити функцію Hyper-Threading на комп'ютерах Mac через вразливості MDS.
Тепер Xiaomi mi 9 може отримати доступ до бета-версії Android q
Тепер Xiaomi Mi 9 може отримати доступ до бета-версії Android Q. Дізнайтеся більше про цю приватну бета-версію, яка випущена для телефону.
