Линус Торвальдс предупредил разработчиков об опасном баге ядра Linux

Линус Торвальдс предупредил разработчиков об опасном баге ядра Linux

Линус Торвальдс предупредил разработчиков об опасном баге ядра Linux

Линус Торвальдс предупредил разработчиков, работающих над проектами с открытым исходным кодом, о нестабильности RC-версии ядра Linux под номером 5.12. В частности, «папа Линукса» обратил внимание девелоперов на серьёзный баг.

RC-версия ядра Linux 5.12 вышла вовремя, хотя изначально относительно графика были сомнения, поскольку в Орегоне (где проживает Торвальдс) наблюдались проблемы с электричеством.

Однако такие условия и желание непременно уложиться в срок стоили RC 5.12 ряда проблем со стабильностью. По словам Торвальдса, в этой версии ядра есть настолько неприятный баг, что он вполне способен привести к «катастрофическим последствиям» при работе с файловой системой.

«Мы проводили безобидную чистку кода, его оптимизацию, в процессе которой ни разу не получили красных флажков. Однако позже обнаружился незаметный, но крайне неприятный баг: своп-файлы пеерстали работать корректно. Таким образом, своппинг всё ещё происходил, однако его действие распространялось не на ту часть файловой системы», — объясняет Линус Торвальдс.

«Само собой, это огорчает, однако это был весьма необычный баг — он даже не проявился во время штатного тестирования. При этом я ни в коем случае не виню разработчиков, это был просто странный и опасный баг».

Торвальдс подчеркнул, что девелоперам стоит быть начеку, поскольку ошибка может привести к перезаписи файловой системы случайными своп-данными.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru