Уязвимость ядра Linux открывает возможность для обширных кибератак

Екатерина Быстрова 28 Апреля 2021 - 09:05

Домашние пользователи

...

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

В результате потенциальный злоумышленник может использовать уязвимость, получившую идентификатор CVE-2020-28588, при помощи нескольких команд. Следствием успешной эксплуатации также является обход технологии ASLR.

Напомним, что KASLR предназначена для борьбы с эксплойтами — функция случайным образом изменяет расположение важных структур данных в адресном пространстве процесса.

«Такую кибератаку [с использованием CVE-2020-28588 — прим. AM] невозможно детектировать в сети удалённо. Если преступник успешно задействует брешь, ему удастся не только слить информацию, но и проэксплуатировать дополнительные непропатченные дыры», — пишет Cisco Talos.

«Атакующему достаточно прочитать /proc/<pid>/syscall. В настоящий момент мы наблюдаем эту проблему на любой Linux-системе, сконфигурированной с CONFIG_HAVE_ARCH_TRACEHOOK. Этот файл раскрывает число системных вызовов».

Как отметили эксперты, следующие три шелл-команды способны задействовать обнаруженную уязвимость:

# echo 0 > /proc/sys/kernel/randomize_va_space (# only needed for a cleaner output)
$ while true; do cat /proc/self/syscall; done | uniq (# waits for changes)
$ while true; do free &>/dev/null; done (# triggers changes)

На сегодняшний день разработчики уже выпустили патчи с ядром Linux версий 5.10-rc4, 5.4.66 и 5.9.8. Специалисты рекомендуют всем установить обновления как можно скорее.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 14:22

Государство

Минцифры меняет структуру: реорганизация может затронуть ИБ, ИИ

Реорганизация Минцифры может затронуть несколько подразделений и изменить структуру и полномочия как минимум части департаментов. Кроме того, должностей могут лишиться два заместителя министра. По данным источников, планируется уход заместителя главы Минцифры Александра Шойтова, который курирует департамент информационной безопасности.

О планах по реорганизации Минцифры сообщило РБК со ссылкой на несколько источников в ИТ- и телеком-отраслях.

Помимо Шойтова, четыре источника издания сообщили о возможном уходе заместителя министра Сергея Кучушева. Он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.

Врио руководителя последней структуры Евгений Хасин также может покинуть пост. При этом, по данным источников, окончательные решения по Хасину и Шойтову ещё не приняты.

В целом реорганизация должна охватить несколько подразделений. В частности, предполагается объединить департамент развития облачных сервисов с департаментами развития искусственного интеллекта и больших данных.

Полномочия департамента развития цифровых компетенций и образования планируется передать другим структурам. Часть функций департамента информационной безопасности, по словам источников, могут перейти ФСБ, ФСТЭК России и другим подразделениям Минцифры.

Как отмечают собеседники издания, процесс реорганизации ведомства идёт уже около полутора месяцев. В результате планируется высвободить 15% персонала.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!