Уязвимость ядра Linux открывает возможность для обширных кибератак

Уязвимость ядра Linux открывает возможность для обширных кибератак

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

В результате потенциальный злоумышленник может использовать уязвимость, получившую идентификатор CVE-2020-28588, при помощи нескольких команд. Следствием успешной эксплуатации также является обход технологии ASLR.

Напомним, что KASLR предназначена для борьбы с эксплойтами — функция случайным образом изменяет расположение важных структур данных в адресном пространстве процесса.

«Такую кибератаку [с использованием CVE-2020-28588 — прим. AM] невозможно детектировать в сети удалённо. Если преступник успешно задействует брешь, ему удастся не только слить информацию, но и проэксплуатировать дополнительные непропатченные дыры», — пишет Cisco Talos.

«Атакующему достаточно прочитать /proc/<pid>/syscall. В настоящий момент мы наблюдаем эту проблему на любой Linux-системе, сконфигурированной с CONFIG_HAVE_ARCH_TRACEHOOK. Этот файл раскрывает число системных вызовов».

Как отметили эксперты, следующие три шелл-команды способны задействовать обнаруженную уязвимость:

  • # echo 0 > /proc/sys/kernel/randomize_va_space (# only needed for a cleaner output)
  • $ while true; do cat /proc/self/syscall; done | uniq (# waits for changes)
  • $ while true; do free &>/dev/null; done (# triggers changes)

На сегодняшний день разработчики уже выпустили патчи с ядром Linux версий 5.10-rc4, 5.4.66 и 5.9.8. Специалисты рекомендуют всем установить обновления как можно скорее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление KB5003690 для Windows 10 избавило геймеров от лагов

Microsoft выпустила накопительное обновление под номером KB5003690 для систем Windows 10 2004, Windows 10 20H2 и Windows 10 21H1. Этот апдейт особенно порадует геймеров, так как разработчики устранили ряд проблем, связанных именно с игровым процессом.

Ожидать патчинга опасных уязвимостей с выходом таких обновлений не стоит, Microsoft откладывает такие апдейты на второй вторник каждого месяца. Однако KB5003690, как и другие подобные выпуски, концентрируется на устранении багов, повышении производительности и прочих улучшениях.

В KB5003690, помимо прочего, содержится специальный пакет для удаления 32-битной версии плагина Flash из операционной системы Windows. Обновление уже доступно для установки через Windows Update. Также можно загрузить KB5003690 из официального каталога Microsoft Update.

Как известно, геймеры начали жаловаться на различные проблемы после выхода апдейта KB5000842. Например, любители видеоигр отмечали падение кадровой частоты, зависания и общее впечатление плохой производительности.

Проблемы стали настолько массовыми, что NVIDIA посоветовала геймерам удалить апрельский патч Windows 10. Именно с выходом апдейта KB5003690 Microsoft устранила все вышеперечисленные баги, но не факт, что не добавила новых, так что всё равно будьте внимательны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru