Выпущена обновленная версия Dr.Web Enterprise Suite 4.44.3

В данной версии внесены следующие исправления по сравнению с версией 4.44.2:
Исправлена ошибка отсылки оповещения по e-mail при подтверждении станции на сервере.
Исправлена ошибка удаления персональных настроек для станции.

Исправлена ошибка, при которой ежемесячные задания выполнялись как ежедневные.
Улучшен алгоритм поиска новых обновлений, сокращен трафик при проверке сервером обновлений.
Исправлена ошибка, при которой в некоторых случаях offline-станции показывались как online.
В шаблонах добавлено новое ключевое слов "StationName".
Исправлена ошибка запуска сканера из планировщика в качестве завершающего задания, ранее приводившая к аварийному завершению работы сканера.
Исправлена ошибка, которая, при определенных настройках, приводила к зависанию ES-сервера.
Исправлена ошибка зависания ES-сервера под FreeBSD при попытке его остановить.
Улучшена процедура апгрейда ES-агента с версии 4.33.
Исправлена ошибка работы в паре ES-серверов 4.33 и 4.44.
Исправлена ошибка обновления агента в мобильном режиме.
Установка Dr.Web Enterprise Suite 4.44.3.
Для пользователей предыдущих версий Dr.Web Enterprise Suite 4.44: cледуйте инструкциям в п. 8.1 Руководства администратора.
Для пользователей Dr.Web Enterprise Suite 4.33 и 4.33.1: cледуйте инструкциям в п. 8.2 Руководства администратора.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru