Обнаружена критическая уязвимость в ядре Linux

Компания Virtual Security Research сообщает об обнаружении критической ошибки безопасноcти в ядре операционной системы Linux. Как и выявленная ранее уязвимость в библиотеке glibc, она позволяет осуществить повышение привилегий пользователя и получить корневой доступ к системе.



Уязвимость найдена в собственном обработчике протокола RDS ядра Linux. Ошибка верификации данных, передаваемых из пользовательского пространства в ядро, позволяет при помощи определенным образом сформированных вызовов сокет-функций записать произвольные значения в память ядра, за счет чего непривилегированный пользователь может получить права корневого администратора.


Virtual Security Research разработала образец эксплойт-кода, позволяющего проэксплуатировать обнаруженную уязвимость; код успешно отработал как на 32-битных, так и на 64-битных тестовых системах.


Уязвимость существует во всех версиях ядра Linux, начиная с 2.6.30 (в ней впервые была добавлена поддержка протокола RDS). Она была обнаружена еще 13 октября; 19 числа того же месяца было выпущено обновление, исправляющее выявленную ошибку. Пользователям настоятельно рекомендуется установить данный патч; в качестве временного решения проблемы возможно также просто отключить RDS-модуль.


Сообщается также, что проект Common Vulnerabilities and Exposures присвоил обнаруженной уязвимости идентификатор CVE-2010-3904.


Технические подробности (на английском языке) доступны в первоисточнике.

уязвимость в библиотеке glibc, она позволяет осуществить повышение привилегий пользователя и получить корневой доступ к системе.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru