Очередная дыра в Linux Netfilter позволяет получить root-права

Очередная дыра в Linux Netfilter позволяет получить root-права

Очередная дыра в Linux Netfilter позволяет получить root-права

В подсистеме Linux Netfilter нашли очередную уязвимость, позволяющую локальному пользователю повысить права до root. Другими словами, эксплуатация может привести к получению полного контроля над целевой системой.

Несмотря на наличие идентификатора — CVE-2023-32233, — уязвимость пока не получила балл по шкале CVSS. Степень её опасности ещё только предстоит установить.

Корень проблемы кроется в принятии некорректных обновлений конфигурации Netfilter nf_tables , что в определённых условиях может привести к повреждению внутреннего состояния подсистемы.

В результате у злоумышленников появляется возможность задействовать брешь класса use-after-free для чтения и записи в память ядра. Исследователи даже опубликовали демонстрационный эксплойт (proof-of-concept, PoC) для использования CVE-2023-32233.

Специалисты уверяют, что брешь затрагивает множество версий ядра Linux, включая текущий стабильный релиз — v6.3.1. Тем не менее для успешной эксплуатации необходим локальный доступ к целевому устройству.

Один из коммитов исходного кода ядра Linux, предложенный экспертов Пабло Нейра Аюсо, устраняет проблему с помощью двух функций, отвечающих за управление жизненным циклом неизвестных наборов в подсистеме Netfilter nf_tables.

Напомним, в начале этого года в ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дропперские карты пропали с черного рынка

С чёрного рынка практически исчезли так называемые дропперские комплекты — наборы, состоящие из платёжных карт, сим-карт и копий паспортов их владельцев. Это стало результатом мер, принятых регуляторами для противодействия теневым операциям.

Как рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян, в мае предложения подобных комплектов практически исчезли. Обычно такие данные предоставляли сами граждане — либо из корыстных побуждений, либо по незнанию.

При этом спрос со стороны мошенников, использующих такие комплекты для вывода средств, остаётся высоким. Эту информацию подтвердили также представители компаний F6, «Телеком биржа» и Phishman.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков назвал дефицит дропперских комплектов прямым следствием новых ограничений Банка России. В частности, если человек внесён в специальную базу дропов, сумма переводов с его карт ограничивается 100 тыс. рублей в месяц.

Кроме того, по словам эксперта, внедрены новые механизмы контроля с использованием технологий искусственного интеллекта. В результате дропперская карта может быть заблокирована в течение суток. В некоторых случаях, например, при операциях с небольшими суммами в составе «ферм», срок может быть чуть дольше.

Злоумышленники, в свою очередь, пытаются адаптироваться и продлить срок жизни таких карт. Один из популярных приёмов — так называемый «прогрев»: длительное использование карты для легальных транзакций перед применением в мошеннической схеме.

Тем не менее, как считают эксперты, у преступников ещё остались запасы ранее приобретённых комплектов. Кроме того, чёрный рынок — не единственный источник: платёжные реквизиты могут оформляться и на похищенные персональные данные случайных граждан.

Злоумышленники также активнее используют альтернативные схемы вывода средств. В частности, всё чаще средства обналичиваются через курьеров, либо переводятся на криптовалютные кошельки.

Генеральный директор Phishman Алексей Горелкин считает текущее снижение предложения временным и ожидает, что ситуация начнёт меняться уже в ближайший месяц. Однако, как уточнил Ашот Оганесян, стоимость комплектов вырастет существенно — выше прежнего уровня в 15–20 тыс. рублей.

По мнению Горелкина, новые меры, в том числе ограничение на количество карт, которые можно оформить на одно лицо, а также уголовная ответственность за участие в схемах дропперства, усиливают риски для продавцов. В результате, полагает эксперт, злоумышленники будут чаще использовать криптовалюту как основной инструмент для вывода средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru