Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Антивирусы в Windows принимают ISO-образ Linux за угрозу

Сайт DistroWatch, который давно освещает новости из мира Linux, обратил внимание на интересную и для новичков неприятную особенность: скачав ISO-образ Linux-дистрибутива на Windows, пользователи иногда получают сообщение от антивируса о том, что файл якобы заражён.

Такой случай описал один из читателей ресурса, а затем Джесси Смит из команды DistroWatch решил разобраться в проблеме.

Выяснилось, что подобные срабатывания вовсе не редкость. Но главное — они являются ложными тревогами. Если ISO-образ загружен с официального сайта дистрибутива, бояться нечего: это не вредонос.

Почему же антивирусы так реагируют? Дело не в заговоре и не в том, что Microsoft или антивирусные вендоры якобы хотят «задушить» Linux. Теории о том, что Windows сознательно мешает установке альтернативных систем, звучат громко, но не выдерживают проверки фактами.

Как отмечает DistroWatch, ни у Microsoft, ни у производителей антивирусов нет никакой реальной выгоды в том, чтобы мешать людям скачивать ISO-файлы Linux.

Гораздо логичнее другое объяснение: антивирус работает по стандартным алгоритмам и ищет признаки потенциально опасного поведения. А ISO-файл как раз содержит массу исполняемого кода.

При установке Linux этот код может менять разметку диска, записывать загрузчик, вмешиваться в процесс старта компьютера. Для антивируса это выглядит как действия, свойственные зловредам. Поэтому он перестраховывается и помечает файл как подозрительный.

Проще говоря, когда сканер видит архив, полный программ, способных переписать загрузочный сектор или создать новые разделы на диске, у него срабатывает «инстинкт самосохранения». Даже если речь идёт о легальном установщике Linux.

Эксперты советуют не паниковать: если ISO скачан с официального сайта, можно смело игнорировать предупреждение. Это именно ложное срабатывание, а не настоящая угроза. Но, как и всегда в таких случаях, остаётся золотое правило — доверять только проверенным источникам и избегать сомнительных ссылок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru