Компания Alert Logic, специализирующаяся на ИТ-безопасности, опубликовала 16 декабря в блоге информацию об уязвимости, которая позволяет злоумышленникам получить root-доступ к системе.
Руководитель направления в Alert Logic пишет: уязвимость по масштабам сравнима с Shellshock, обнаруженным в сентябре этого года. Проблема кроется в системе авторизации ядра Linux и при определённых условиях привилегии обычного пользователя повышаются до root или же злоумышленник получает полный административный доступ. В Alert Logic отмечают, что известных эксплоитов не обнаружено, как и информации об уязвимости на сайте CERT.
Исследователи безопасности предполагают, что уязвимости подвержены все Linux-серверы (65 % по данным W3Techs), в том числе в публичных облаках Amazon и Microsoft и смартфоны на Android. Злоумышленник может повысить привилегии через управление группой wheel, доступ к которой может получить как напрямую, так и через графический конфигуратор, например, PolKit. Специалисты Alert Logic уже оповестили Red Hat, мейнтейнера PolKit, последние, в свою очередь, приступили к поиску решения. Однако фундаментальная проблема всё-таки в архитектуре ядра, по мнению Alert Logic, и её должны решить разработчики Linux.
Сейчас отсутствуют эксплоиты и патчи, закрывающие уязвимость, но компании могут предпринять превентивные меры. Специалисты Alert Logic предлагают компаниям усилить мониторинг за пользователями и настроить уведомления при необычном поведении. В дополнение, рекомендуется переписать правила, чтобы минимизировать использование sudo.
оригинал на www.nixp.ru
[NIXP] Уязвимость «Гринч» может украсть Рождество у администраторов Linux
Модератор: Модераторы разделов
-
Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
[NIXP] Уязвимость «Гринч» может украсть Рождество у администраторов Linux
По-моему, это еще один повод перейти на Убунту.
-
MrClon
- Сообщения: 838
- ОС: Ubuntu 10.04, Debian 7 и 6
Re: [NIXP] Уязвимость «Гринч» может украсть Рождество у администраторов Linux
Как писать новости правильно:
http://www.opennet.ru/opennews/art.shtml?num=41276
В ядре Linux выявлена уязвимость, которая может привести к локальному повышению привилегий
Во всех актуальных версиях ядра Linux найдена уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 и решается ранее представленным для CVE-2014-9090 патчем.
http://www.opennet.ru/opennews/art.shtml?num=41276
Спасибо сказали: