Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Обе уязвимости связаны с обработкой пакетов, передаваемых с использованием сокетов AF_XDP. Степень угрозы в обоих случаях оценена в 7,8 балла CVSS (как высокая).

Как оказалось, при выполнении функций xsk_map_delete_elem (CVE-2024-56614) и devmap_map_delete_elem (CVE-2024-56615) может возникнуть целочисленное переполнение — ситуация, провоцирующая запись за границами буфера.

Подобная ошибка может повлечь нарушение целостности памяти и в случае эксплойта позволяет захватить контроль над ядром и выполнить вредоносный код на этом уровне. Практика показывает, что незакрытые уязвимости в eBPF также грозят внедрением руткита.

Похожая уязвимость чуть позже была найдена в ksmbd-модуле ядра Linux (CVE-2024-56626). Ее тоже пофиксили, а затем обнародовали и выложили PoC-эксплойт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple рассказала, как исправить сбой iMessage после обновления до iOS 26

После выхода iOS 26 часть владельцев iPhone столкнулась с неожиданной проблемой: iMessage перестал корректно работать с их телефонным номером. Теперь Apple опубликовала инструкцию, которая помогает устранить сбой.

В чём суть ошибки: если у пользователя есть eSIM и физическая сим-карта с одним и тем же номером, но одна из них уже не активна, iMessage может запутаться. В результате:

  • сообщения не отправляются и помечаются как «Не доставлено»;
  • переписка идёт как СМС или RCS (зелёные «пузырьки» вместо синих);
  • сообщения уходят с адреса электронной почты, а не с номера;
  • один и тот же номер дважды отображается в настройках iMessage.

Apple советует проверить настройки:

  1. Зайти в «Настройки» → «Сотовая связь»;
  2. Если там два одинаковых номера, найти неактивную сим-карта;
    • если это физическая симка — просто вынуть её;
    • если это eSIM — удалить через пункт «Удалить eSIM»;
  3. Вернуться в «Настройки» → «Сообщения» → «Отправка и получение» и заново активировать номер для iMessage.

Компания уверяет, что после этих шагов сервис снова будет работать нормально.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru