Две уязвимости затрагивают около 40% пользователей Ubuntu

Екатерина Быстрова 27 Июля 2023 - 09:23

Домашние пользователи

...

В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.

Напомним, дистрибутив Ubuntu является одним из самых популярных. Цифры говорят сами за себя: пользовательская база этой ОС превышает 40 миллионов юзеров.

Обнаруженные специалистами Wiz уязвимости отслеживаются под идентификаторами CVE-2023-32629 и CVE-2023-2640. Эксперты подсчитали, что бреши затрагивают приблизительно 40% пользовательской базы Ubuntu.

CVE-2023-2640 получила 7,8 балла по шкале CVSS v3. Она существует из-за некорректных проверок прав в ядре Linux. С помощью этого бага условный злоумышленник может получить повышенные права в ОС.
CVE-2023-32629 — проблема средней степени риска (5,4 балла по CVSS v3). Затрагивает подсистему ядра Linux, отвечающую за управление памятью, и может привести к use-after-free, позволяя атакующему выполнить произвольный код.

Как отметили аналитики, обнаружить уязвимости помогли особенности имплементации модуля OverlayFS в ядре Linux. OverlayFS — реализация файловой системы с объединённым монтированием, она, кстати, в прошлом уже вызывала интерес киберпреступников.

Модуль OverlayFS также используется в Ubuntu и до 2019 года он функционировал в этом дистрибутиве без багов. Однако в 2019 и 2022 годах разработчики внесли ряд изменений, противоречащих собственной имплементации модуля в Ubuntu.

Именно эти конфликты привели к появлению двух уязвимостей. Код демонстрационных эксплойтов уже доступен всем желающим, поэтому до эксплуатации в реальных кибератаках — рукой подать.

Девелоперы Ubuntu подготовили патчи, которые непременно надо установить всем пользователям дистрибутива.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Мая 2026 - 13:00

Windows Домашние пользователи Корпорации Microsoft

Media Creation Tool теперь скачивает Windows 11 с обновлением KB5089549

Microsoft обновила содержимое Media Creation Tool: теперь утилита загружает свежие образы Windows 11 25H2 и 24H2 с апрельским обновлением KB5089549. Тем, кто хочет по-взрослому собрать загрузочную флешку, теперь выдадут более актуальную систему.

KB5089549 вышло в рамках свежего набора патчей для Windows 11.

У большинства пользователей обновление, судя по сообщениям, ставится без особой драмы, хотя отдельные жалобы на проблемы с установкой и сетью всё же есть. Массовой катастрофы не наблюдается, но Windows без мелкого сюрприза — это уже почти не Windows.

Media Creation Tool остаётся официальной утилитой Microsoft для создания загрузочного ISO или USB-носителя. Она скачивает Windows напрямую с серверов компании, и сейчас для Windows 11 25H2 подтягивает сборку 26200.8457 с KB5089549.

Любопытно, что версия самой утилиты не изменилась и по-прежнему числится как 10.0.26100.7019. После выхода Windows 11 25H2 Media Creation Tool успела отличиться багами как на Windows 11, так и на Windows 10. Особенно иронично это выглядело на фоне окончания поддержки Windows 10, когда Microsoft активно подталкивала пользователей к переходу на Windows 11, а один из главных инструментов для апгрейда сам спотыкался на ровном месте.

Сейчас, по данным Deskmodder, в новой сборке MCT проблемы для Windows 11 исправлены. Ошибки, связанные с Windows 10, также поправили, хотя последнее ESU-обновление для этой системы через Media Creation Tool не распространяется.

Скачать Media Creation Tool можно с официального сайта Microsoft в разделе создания установочного носителя Windows 11 или Windows 10. На момент публикации образ также должен включать актуальное обновление Windows Defender.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!