Новые уязвимости в Linux позволяют получить полный доступ к системе
24 июль 2015 11:00 #20722
от ICT
ICT создал тему: Новые уязвимости в Linux позволяют получить полный доступ к системе
Уязвимости В ядре Linux обнаружены две новые уязвимости, позволяющие злоумышленнику получить полный доступ к системе (административный доступ). Об этом сообщается в блоге компании Red Hat, выпускающей дистрибутивы Linux. В частности, речь идет об уязвимостях CVE-2015-3245 и CVE-2015-3246. Информация о них появилась в базе данных уязвимостей 23 июля 2015 г. CVE-2015-3245 позволяет злоумышленнику добавлять символ перевода строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управления файлом /etc/passwd. Она позволяет хакеру воспользоваться любым приложением, предназначенным для работы с файлом, и манипулировать хранящимися в нем данными. Повышение привилегий Эти действия, в свою очередь, позволяют повысить привилегии в системе с простого пользователя до администратора. Однако для этого, ввиду особенностей функционирования libuser, злоумышленнику необходимо сначала войти в систему с помощью учетной записи пользователя, для чего необходимо знать пароль к ней.
Новые уязвимости в Linux позволяют повысить права до администратора Условия для атаки Далее злоумышленнику необходимо найти утилиту, удовлетворяющую трем условиям. Во-первых, она должна работать с libuser, во-вторых, иметь флаг SUID (позволяет запускать приложение с правами его владельца), в-третьих, она должна позволять помещать практически любой контент в /etc/passwd. Подходящая утилита Всем трем критериям удовлетворяет утилита userhelper. В свою очередь, passwd, chfn, chsh, lpasswd, lchfn и lchsh не удовлетворяют всем трем критериям. Например, chfn и chsh имеют флаг SUID и позволяют получить доступ к файлу /etc/passwd, но обладают фильтрами, которые контролируют записываемый контент. А lpasswd, lchfn и lchsh не имеют флага SUID. Обе уязвимости содержатся в Red Hat Enterprise Linux 5, 6 и 7. Компания уже выпустила соответствующее обновление для шестой и седьмой версий продукта. Для Enterprise Linux 5 вендор не будет выпускать патч, так как эта версия достигла финальной фазы периода поддержки, а сама по себе уязвимость не является критической, уточнили в Red Hat. Уязвимость ShellShock В сентябре 2014 г. была обнаружена уязвимость в командном интерпретаторе Bash для Linux и Unix, позволяющая проводить сетевые атаки на серверы с применением веб-запросов. Особенность этого события заключалась в том, что Bash используется на очень большом количестве машин. Специалисты, нашедшие дыру, дали ей имя ShellShock и сравнили ее по масштабу с другой известной уязвимостью — Heartbleed, — обнаруженной ранее. Ссылка на источник
Новые уязвимости в Linux позволяют повысить права до администратора Условия для атаки Далее злоумышленнику необходимо найти утилиту, удовлетворяющую трем условиям. Во-первых, она должна работать с libuser, во-вторых, иметь флаг SUID (позволяет запускать приложение с правами его владельца), в-третьих, она должна позволять помещать практически любой контент в /etc/passwd. Подходящая утилита Всем трем критериям удовлетворяет утилита userhelper. В свою очередь, passwd, chfn, chsh, lpasswd, lchfn и lchsh не удовлетворяют всем трем критериям. Например, chfn и chsh имеют флаг SUID и позволяют получить доступ к файлу /etc/passwd, но обладают фильтрами, которые контролируют записываемый контент. А lpasswd, lchfn и lchsh не имеют флага SUID. Обе уязвимости содержатся в Red Hat Enterprise Linux 5, 6 и 7. Компания уже выпустила соответствующее обновление для шестой и седьмой версий продукта. Для Enterprise Linux 5 вендор не будет выпускать патч, так как эта версия достигла финальной фазы периода поддержки, а сама по себе уязвимость не является критической, уточнили в Red Hat. Уязвимость ShellShock В сентябре 2014 г. была обнаружена уязвимость в командном интерпретаторе Bash для Linux и Unix, позволяющая проводить сетевые атаки на серверы с применением веб-запросов. Особенность этого события заключалась в том, что Bash используется на очень большом количестве машин. Специалисты, нашедшие дыру, дали ей имя ShellShock и сравнили ее по масштабу с другой известной уязвимостью — Heartbleed, — обнаруженной ранее. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.