Баг systemd позволяет привести к сбою в работе Linux, патч уже готов

Баг systemd позволяет привести к сбою в работе Linux, патч уже готов

Специалисты Qualys обнаружили уязвимость systemd, подсистемы управления службами в операционной системе Linux. Если злоумышленник задействует этот баг в атаке, у него появится возможность привести к сбою в работе системы.

Согласно описанию Qualys, эксплуатация не требует высоких прав. Поскольку все необходимые патчи уже доступны, пользователям рекомендуют как можно скорее установить апдейты.

Учитывая, что systemd используется практически во всех современных дистрибутивах Linux, вырисовываются довольно приличные масштабы уязвимости. По словам экспертов, брешь впервые появилась в коде в апреле 2015 года.

Суть бага кроется в некорректном использовании функции alloca(), что в результате приводит к повреждению памяти. Именно так атакующий может вызывать DoS в systemd и всей операционной системе. Для эксплуатации локальный злоумышленник должен смонтировать файловую систему с очень длинным путём.

Такой подход приведёт к использованию слишком большого количества памяти в стеке systemd, в результате чего операционная система аварийно завершит работу.

Исследователи отметили, что с багом нельзя бороться никаким другим способом, кроме установки соответствующего патча. Поэтому пользователям затронутых дистрибутивов настоятельно рекомендуется накатить обновления.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp тестирует блокировку снятия скриншотов исчезающих сообщений

Разработчики WhatsApp представили несколько интересных нововведений, призванных повысить конфиденциальность пользователей мессенджера. Ожидается, что какие-то из новых функций выйдут с очередной версией приложения уже в этом месяце.

В июле мы писали об одном из готовящихся нововведений: пользователям позволят скрывать скрывать свой онлайн-статус. Ваши собеседники не увидят, что вы «в сети».

Однако внимания заслуживает ещё одна «фича» — запрет на снятие скриншотов «одноразовых сообщений», которые удаляются сразу после их прочтения. В настоящее время эта функция тестируется, однако разработчики надеются, что «скоро» она дойдёт до пользователей.

Не стоит забывать, что ваш собеседник может не только снять скриншот, но и банально сфотографировать дисплей своего устройства. Именно поэтому не стоит слишком уповать на новую функциональность.

Ещё одно нововедение, которое готовят к выходу в этом месяце — «незаметный» выход из групп в WhatsApp. Пользователи смогут покидать группы, которые им надоели, перестали нравиться или в которые они попали по ошибке, без уведомления об этом всех участников.

Администраторы групп всё равно будут получать соответствующие уведомления, однако в целом эта фича должна улучшить пользовательский опыт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru