Найдена уязвимость позволяющая повысить привилегии в Linux

Инженер-программист из компании Red Hat Дейв Эйрли (Dave Airlie) в списке рассылке bugtraq сообщил информацию об уязвимости в драйвере Nvidia. Уязвимость позволяет осуществить эскалацию привилегий в системе: обычный пользователь получает права главного пользователя, что представляет собой серьёзную опасность.



Дейв Эйрли поддерживает раздел Direct Rendering Manager (DRM) в ядре Linux. По его словам, повышение привилегий возможно из-за того, что устройство /dev/nvidia0 допускает изменения в буфере VGA и сдвигает его до тех пор, пока не сможет записать куда-нибудь в физическую память, а потом просто осуществляет повышение привилегий, записывая напрямую в память ядра.

Обнаружил уязвимость некий хакер, пожелавший остаться неизвестным. Дейв Эйрли около месяца назад получил от него информацию и сразу уведомил компанию Nvidia. Однако, компания не то что не закрыла уязвимость в течение этого времени, но даже не удостоила Дейва ответом. По прошествии разумного срока он счёл разумным опубликовать информацию в открытом доступе, чтобы стимулировать компанию всё-таки закрыть дыру, потому что появление эксплойта уже вполне вероятно, сообщает xakep.ru.

Компанию Nvidia давно упрекают, что она плохо взаимодействует с Open Source разработчиками, медленно реагирует на просьбы, не отвечает на письма и самое главное — отказывается выпускать нормальные Open Source драйверы для своих продуктов. Уязвимость могла бы быть и в открытом драйвере, и тогда её бы быстро устранения, а вот риск появления эксплойта для Linux — прямое следствие закрытой корпоративной политики Nvidia.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбербанк: В 2019 году кибератаки происходят каждые 14 секунд

Ссылаясь на исследование компании Cybersecurity Ventures, Сбербанк заявил, что в 2019 году кибератаки по всему миру происходят каждые 14 секунд. Также в кредитной организации заявили, что в этом году киберпреступники продолжат использовать социальную инженерию.

Что касается социальной инженерии, специалисты Сбербанка по итогам 2018 года отметили рост этого вида киберпреступлений на 6%. Исследователи также обращают внимание на утечки данных корпораций и целевые атаки на сотрудников — в 2019 году эти векторы станут главным вызовом для безопасников.

Помимо этого, Сбербанк предупреждает о растущей сумме ущерба от кибератак — это происходит естественным образом с увеличением их числа.

«Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов», — заявили представители кредитной организации.

Сбербанк отметил, что ему ежедневно удается успешно отражать несколько тысяч атак на свои системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru