Две уязвимости затрагивают около 40% пользователей Ubuntu

Екатерина Быстрова 27 Июля 2023 - 09:23

Домашние пользователи

...

В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.

Напомним, дистрибутив Ubuntu является одним из самых популярных. Цифры говорят сами за себя: пользовательская база этой ОС превышает 40 миллионов юзеров.

Обнаруженные специалистами Wiz уязвимости отслеживаются под идентификаторами CVE-2023-32629 и CVE-2023-2640. Эксперты подсчитали, что бреши затрагивают приблизительно 40% пользовательской базы Ubuntu.

CVE-2023-2640 получила 7,8 балла по шкале CVSS v3. Она существует из-за некорректных проверок прав в ядре Linux. С помощью этого бага условный злоумышленник может получить повышенные права в ОС.
CVE-2023-32629 — проблема средней степени риска (5,4 балла по CVSS v3). Затрагивает подсистему ядра Linux, отвечающую за управление памятью, и может привести к use-after-free, позволяя атакующему выполнить произвольный код.

Как отметили аналитики, обнаружить уязвимости помогли особенности имплементации модуля OverlayFS в ядре Linux. OverlayFS — реализация файловой системы с объединённым монтированием, она, кстати, в прошлом уже вызывала интерес киберпреступников.

Модуль OverlayFS также используется в Ubuntu и до 2019 года он функционировал в этом дистрибутиве без багов. Однако в 2019 и 2022 годах разработчики внесли ряд изменений, противоречащих собственной имплементации модуля в Ubuntu.

Именно эти конфликты привели к появлению двух уязвимостей. Код демонстрационных эксплойтов уже доступен всем желающим, поэтому до эксплуатации в реальных кибератаках — рукой подать.

Девелоперы Ubuntu подготовили патчи, которые непременно надо установить всем пользователям дистрибутива.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!