Эксплоиты для Android используют уязвимость Dirty COW

Эксплоиты для Android используют уязвимость Dirty COW

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.

Эта брешь в безопасности существует из-за того, как подсистема памяти ядра Linux обрабатывает копирование при записи. Отслеживаемая как CVE-2016-5195, уязвимость может быть использована локальным злоумышленником для повышения привилегий путем изменения существующих setuid файлов. Более того, эта уязвимость может быть использована для изменения практически любого файла, даже если раздел смонтирован только для чтения.

На прошлой неделе исследователи сказали, что уязвимость имеет большое значение, так как эксплоит уже используется в реальных случаях заражения. Исправление ядра Linux было выпущено 13 октября, после этого дистрибутивы начали выпускать обновления.

Эксперты NowSecure утверждают, что уязвимости подвержены версии ядра Linux выше 2.6.22. По их словам, все устройства под управлением уязвимой версии Android, независимо от производителя, находятся под угрозой.

Для того, чтобы воспользоваться этой уязвимостью, злоумышленник должен запустить код на соответствующем устройстве. Поскольку это локальная уязвимость, пользователи могут защитить себя, избегая установки программного обеспечения из неизвестных источников.

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru