1. Информационно-психологическая война
  2. Кибервойна и кибербезопасность
Сан-Франциско, / ИА Красная Весна

В популярных Linux-платформах обнаружили ряд серьезных уязвимостей

Изображение: Leonid Mamchenkov
Red Hat Linux
Red Hat Linux

Серьезные уязвимости, позволяющие злоумышленнику запускать в системе любой программный код, обнаружили эксперты по кибербезопасности в популярных Linux-платформах Red Hat, Debian и Ubuntu, 21 июля сообщили в пресс-службе компании Qualys.

Одна из уязвимостей касается неправильной обработки длинных имен файлов в ядре операционной системы. С ее помощью можно запусить на компьютере любой вредоносный код с правами root-пользователя (главного администратора системы — прим. ИА Красная Весна).

Эксперты Qualys смогли через эту «дыру» взломать платформы Debian 11, Fedora 34, Red Hat Enterprise Linux (RHEL) 6, 7 и 8., а Ubuntu в версиях 20.04, 20.10 и 21.04 — самых современных версий на момент публикации. Они подчеркнули, что не тестировали другие платформы и сборки Linux, поэтому список уязвимых платформ может быть шире.

Смотрите также:

Кургинян назвал время начала более крупной войны, чем на Украине. Программа «Право знать!» на ТВЦ

Специалисты по взлому компьютеров отметили, что данная уязвимость наблюдается в системе с 2014 года, поэтому выложили прототип атакующего эксплойта, который не может запустить любой код на атакуемой машине, но может вызвать крах системы.

Они также предложили «заплатку» для закрытия этой уязвимости и согласовали ее с сообществом разработчиков Linux. С 19 июля она интегрирована в ядро некоторых разновидностей системы — Arch, Debian, Fedora, RHEL, SUSE и Ubuntu.

Другая проблема была обнаружена в системном менеджере платформы Linux — systemd. С помощью атаки по этому вектору можно вызвать переполнение памяти системного стека и привести к краху системы. По словам специалистов, проблема существует с 2015 года.

Напомним Компания Qualys была основана в 1999 г. За 22 года своего существования она многократно находила в Linux и других системах уязвимости, существовавшие годами.

Например, в начале 2013 г. ее эксперты выловили брешь, позволявшую исполнять любой нужный хакерам код на веб-серверах, почтовых серверах и других серверных системах. Они обнаружили ее в библиотеке GNU C (glibc), в которой содержатся стандартные функции, используемые программами, написанными на языках C и C++.

Рассказать миру об уязвимости, промаркированной как CVE-2015-0235, Qualys решила лишь в конце января 2015 г., то есть спустя два года с момента ее обнаружения. Разработчикам Qualys поведала о ней без промедления, однако далее через два года большинство версий Linux, используемых в сервером оборудовании, так и не были обновлены.

По утверждению специалистов Qualys, CVE-2015-0235 появилась в Linux еще в 2000 г., когда вышла библиотека glibc версии 2.2. В список «дырявых» дистрибутивов Linux вошли Debian 7, CentOS 6 и 7? RHEL 6 и 7, а также Ubuntu 12.04.

Напомним, американская компания Qualys существует с 1999 года и занимается поиском уязвимостей в Linux-системах. За время существования ее специалисты нашли большое количество разных «дыр».

Специалисты компании отмечают, что разработчики не всегда занимаются немедленным устранением найденных уязвимостей. Например, найденная в 2013 году уязвимость, позволявшая исполнять любой нужный хакерам код на веб-серверах, почтовых серверах и других серверных системах, не была устранена на некоторых платформах даже к 2015 году.

Сан-Франциско

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico