Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Закрытая недавно уязвимость в ядре Linux, которая могла помочь злоумышленнику получить повышенные привилегии или вызвать отказ в работе системы, существовала на протяжении семи лет.

Эксперт Positive Technologies, Александр Попов, обнаружил данную брешь в драйвере n_hdlc. Этот дефект, получивший идентификатор CVE-2017-2636, может быть использован для повышения привилегий в операционной системе.

Уязвимость затрагивает большинство популярных дистрибутивов Linux, включая RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.

Согласно Positive Technologies, серверы и устройства Linux были уязвимы в течение очень большого периода. Однако компания не располагает какими-либо сведениями, подтверждающими использование этой уязвимости в реальных атаках.

Пользователям рекомендуется установить последние обновления безопасности или заблокировать уязвимый модуль вручную, чтобы обезопасить корпоративное и домашнее использование ОС.

«Этой уязвимости много лет, поэтому она будет встречаться на рабочих станциях и серверах Linux. Для автоматической загрузки уязвимого модуля злоумышленнику требуются только права пользователя. Кроме того, эксплойт не требует специального оборудования» - отмечает Александр Попов.

Удивительно то, что брешь была обнаружена 22 июня 2009 года во время тестирования системных вызовов с помощью syzkaller fuzzer. 28 февраля 2017 года исследователь сообщил об уязвимости kernel.org и предоставил исправление этого недостатка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники создают копии сайтов после открытия аэропорта в Геленджике

Сразу после открытия аэропорта в Геленджике активизировались организаторы фишинговых атак. Злоумышленники создают копии популярных сервисов по продаже авиабилетов, чтобы продавать несуществующие билеты или перехватывать платёжные данные пользователей.

Председатель комитета по повышению финансовой грамотности Ассоциации российских банков (АРБ), эксперт проекта Минфина России «Мои финансы» Максим Семов рассказал «Российской газете», что сайты-двойники начали появляться практически сразу после объявления об открытии аэропорта в Геленджике.

Многие пользователи стали жертвами мошенников на фоне ажиотажа и опасений не успеть купить билеты.

Как сообщает компания F6, фишинговые сайты начали появляться ещё до официального запуска аэропорта. Злоумышленники нередко заставляют жертв устанавливать шпионские приложения, чтобы получить доступ к их финансовым данным.

По словам эксперта, фейковые ресурсы появляются постоянно. Мошенники тщательно копируют дизайн оригинальных платформ, а отличия могут сводиться к одной букве в адресной строке. Максим Семов рекомендует вводить адрес сайта вручную, а не переходить по ссылкам из писем или мессенджеров.

Кроме продажи билетов, злоумышленники предлагают туры и бронирования по заниженным ценам. Нередко они продают путёвки в несуществующие отели и детские лагеря — эта схема активно используется уже не первый год.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru