Две уязвимости затрагивают около 40% пользователей Ubuntu

Две уязвимости затрагивают около 40% пользователей Ubuntu

Две уязвимости затрагивают около 40% пользователей Ubuntu

В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.

Напомним, дистрибутив Ubuntu является одним из самых популярных. Цифры говорят сами за себя: пользовательская база этой ОС превышает 40 миллионов юзеров.

Обнаруженные специалистами Wiz уязвимости отслеживаются под идентификаторами CVE-2023-32629 и CVE-2023-2640. Эксперты подсчитали, что бреши затрагивают приблизительно 40% пользовательской базы Ubuntu.

  • CVE-2023-2640 получила 7,8 балла по шкале CVSS v3. Она существует из-за некорректных проверок прав в ядре Linux. С помощью этого бага условный злоумышленник может получить повышенные права в ОС.
  • CVE-2023-32629 — проблема средней степени риска (5,4 балла по CVSS v3). Затрагивает подсистему ядра Linux, отвечающую за управление памятью, и может привести к use-after-free, позволяя атакующему выполнить произвольный код.

Как отметили аналитики, обнаружить уязвимости помогли особенности имплементации модуля OverlayFS в ядре Linux. OverlayFS — реализация файловой системы с объединённым монтированием, она, кстати, в прошлом уже вызывала интерес киберпреступников.

Модуль OverlayFS также используется в Ubuntu и до 2019 года он функционировал в этом дистрибутиве без багов. Однако в 2019 и 2022 годах разработчики внесли ряд изменений, противоречащих собственной имплементации модуля в Ubuntu.

Именно эти конфликты привели к появлению двух уязвимостей. Код демонстрационных эксплойтов уже доступен всем желающим, поэтому до эксплуатации в реальных кибератаках — рукой подать.

Девелоперы Ubuntu подготовили патчи, которые непременно надо установить всем пользователям дистрибутива.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru