Новые уязвимости в Linux позволяют получить полный доступ к системе

24 июль 2015 11:00 #20722 от ICT
Уязвимости В ядре Linux обнаружены две новые уязвимости, позволяющие злоумышленнику получить полный доступ к системе (административный доступ). Об этом сообщается в блоге компании Red Hat, выпускающей дистрибутивы Linux. В частности, речь идет об уязвимостях CVE-2015-3245 и CVE-2015-3246. Информация о них появилась в базе данных уязвимостей 23 июля 2015 г. CVE-2015-3245 позволяет злоумышленнику добавлять символ перевода строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управления файлом /etc/passwd. Она позволяет хакеру воспользоваться любым приложением, предназначенным для работы с файлом, и манипулировать хранящимися в нем данными. Повышение привилегий Эти действия, в свою очередь, позволяют повысить привилегии в системе с простого пользователя до администратора. Однако для этого, ввиду особенностей функционирования libuser, злоумышленнику необходимо сначала войти в систему с помощью учетной записи пользователя, для чего необходимо знать пароль к ней.
Новые уязвимости в Linux позволяют повысить права до администратора Условия для атаки Далее злоумышленнику необходимо найти утилиту, удовлетворяющую трем условиям. Во-первых, она должна работать с libuser, во-вторых, иметь флаг SUID (позволяет запускать приложение с правами его владельца), в-третьих, она должна позволять помещать практически любой контент в /etc/passwd. Подходящая утилита Всем трем критериям удовлетворяет утилита userhelper. В свою очередь, passwd, chfn, chsh, lpasswd, lchfn и lchsh не удовлетворяют всем трем критериям. Например, chfn и chsh имеют флаг SUID и позволяют получить доступ к файлу /etc/passwd, но обладают фильтрами, которые контролируют записываемый контент. А lpasswd, lchfn и lchsh не имеют флага SUID. Обе уязвимости содержатся в Red Hat Enterprise Linux 5, 6 и 7. Компания уже выпустила соответствующее обновление для шестой и седьмой версий продукта. Для Enterprise Linux 5 вендор не будет выпускать патч, так как эта версия достигла финальной фазы периода поддержки, а сама по себе уязвимость не является критической, уточнили в Red Hat. Уязвимость ShellShock В сентябре 2014 г. была обнаружена уязвимость в командном интерпретаторе Bash для Linux и Unix, позволяющая проводить сетевые атаки на серверы с применением веб-запросов. Особенность этого события заключалась в том, что Bash используется на очень большом количестве машин. Специалисты, нашедшие дыру, дали ей имя ShellShock и сравнили ее по масштабу с другой известной уязвимостью — Heartbleed, — обнаруженной ранее. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Уязвимости в WhatsApp и Telegram позволяли получить полный контроль над аккаунтами пользователей19.21Среда, 15 марта 2017
    Архитектурный дефект в процессорах Intel дает хакерам полный доступ к системе17.57Пятница, 07 августа 2015
    Получить полный доступ к Единому порталу госуслуг можно через онлайн-банкинг17.57Пятница, 02 марта 2018
    Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия14.88Понедельник, 27 июля 2015
    "Дыра" в продукте Cisco позволяет получить полный контроль над системой13.15Пятница, 03 июля 2015
    Новый «вирус» дает злодеям полный доступ к компьютерам Mac12.16Среда, 06 июля 2016
    Positive Technologies нашла уязвимости в системе защиты от пиратства12.12Среда, 21 марта 2018
    «Билайн» откроет своим абонентам полный доступ к сервису Zvooq12.03Понедельник, 25 января 2016
    Новые функции RSA Archer GRC позволяют выстраивать связи между риск-менеджментом и бизнес-целями11.89Вторник, 01 декабря 2015
    Positive Technologies помогла устранить уязвимости в системе управления производственными процессами B&R APROL11.74Четверг, 30 мая 2019

    Мы в соц. сетях