Обсуждение новостей, связанных с интернетом и технологиями.
Ответить
 
Первый пост Опции темы
Старый 25.07.2015, 09:41
#1
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 04.03.2015
Сообщений: 8,090
Благодарностей: 290
КП: 0.196
Новые уязвимости в Linux позволяют получить полный доступ к системе



Две новые уязвимости в Linux позволяют злоумышленнику повысить права в системе с пользователя до администратора путем повреждения или изменения данных в файле, в которым хранятся аккаунты.

Уязвимости

В ядре Linux обнаружены две новые уязвимости, позволяющие злоумышленнику получить полный доступ к системе (административный доступ). Об этом сообщается в блоге компании Red Hat, выпускающей дистрибутивы Linux.

В частности, речь идет об уязвимостях CVE-2015-3245 и CVE-2015-3246. Информация о них появилась в базе данных уязвимостей 23 июля 2015 г.

CVE-2015-3245 позволяет злоумышленнику добавлять символ перевода строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управления файлом /etc/passwd. Она позволяет хакеру воспользоваться любым приложением, предназначенным для работы с файлом, и манипулировать хранящимися в нем данными.

Повышение привилегий

Эти действия, в свою очередь, позволяют повысить привилегии в системе с простого пользователя до администратора. Однако для этого, ввиду особенностей функционирования libuser, злоумышленнику необходимо сначала войти в систему с помощью учетной записи пользователя, для чего необходимо знать пароль к ней.

Условия для атаки

Далее злоумышленнику необходимо найти утилиту, удовлетворяющую трем условиям. Во-первых, она должна работать с libuser, во-вторых, иметь флаг SUID (позволяет запускать приложение с правами его владельца), в-третьих, она должна позволять помещать практически любой контент в /etc/passwd.

Подходящая утилита


Всем трем критериям удовлетворяет утилита userhelper. В свою очередь, passwd, chfn, chsh, lpasswd, lchfn и lchsh не удовлетворяют всем трем критериям. Например, chfn и chsh имеют флаг SUID и позволяют получить доступ к файлу /etc/passwd, но обладают фильтрами, которые контролируют записываемый контент. А lpasswd, lchfn и lchsh не имеют флага SUID.

Обе уязвимости содержатся в Red Hat Enterprise Linux 5, 6 и 7. Компания уже выпустила соответствующее обновление для шестой и седьмой версий продукта. Для Enterprise Linux 5 вендор не будет выпускать патч, так как эта версия достигла финальной фазы периода поддержки, а сама по себе уязвимость не является критической, уточнили в Red Hat.

Уязвимость ShellShock

В сентябре 2014 г. была обнаружена уязвимость в командном интерпретаторе Bash для Linux и Unix, позволяющая проводить сетевые атаки на серверы с применением веб-запросов. Особенность этого события заключалась в том, что Bash используется на очень большом количестве машин. Специалисты, нашедшие дыру, дали ей имя ShellShock и сравнили ее по масштабу с другой известной уязвимостью — Heartbleed, — обнаруженной ранее.

источник
ttxz вне форума  
Старый 31.07.2015, 00:40
#2
Профессионал
 
Регистрация: 25.09.2014
Сообщений: 9,066
Благодарностей: 1,022
КП: 0.102
Re: Новые уязвимости в Linux позволяют получить полный доступ к системе

Это разве не должно было закончится рекламой какого-нибудь замечательного АВ для Линукс?
assss вне форума  
Старый 01.08.2015, 07:09
#3
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 04.03.2015
Сообщений: 8,090
Благодарностей: 290
КП: 0.196
Автор темы Re: Новые уязвимости в Linux позволяют получить полный доступ к системе

Цитата:
Сообщение от assss Посмотреть сообщение
Это разве не должно было закончится рекламой какого-нибудь замечательного АВ для Линукс?
За Линукс никто не платит, о каком АВ вообще может идти речь
ttxz вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Налоговики получат доступ к получат доступ к «банковской тайне» svetmydep Новости в банковской сфере и страховании 16 06.03.2018 20:11
В системе PayPal были обнаружены три критические уязвимости Clic Новости в мире финансов и инвестиций 1 09.12.2014 18:27
Как получить доступ к разделу Администрирование HYIP фонда/мониторинга? Danil Makarov Псевдоинвестиции: общий форум 4 30.10.2014 20:15
ЕС может закрыть РФ доступ к банковской системе SWIFT Jerigon Новости в мире финансов и инвестиций 19 09.09.2014 11:44