В дефолтном пакете Ubuntu Server нашли бреши десятилетней давности

В дефолтном пакете Ubuntu Server нашли бреши десятилетней давности

В дефолтном пакете Ubuntu Server нашли бреши десятилетней давности

Специалисты нашли несколько уязвимостей десятилетней давности, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server (начиная с версии 21.04).

В случае эксплуатации эти баги могут привести к локальному повышению прав до уровня root. При этом никакого взаимодействия с конечным пользователем эксплуатация не требует.

На проблемы указали исследователи из Qualys Threat Research Unit (TRU). По их словам, злоумышленникам не составит труда использовать их в атаках, поэтому пользователям стоит как можно быстрее установить патчи.

Судя по всему, уязвимости впервые появились в версии needrestart 0.8 (релиз состоялся 27 апреля 2014 года) — после того как разработчики добавили поддержку интерпретатора.

«Эксплойт для бреши в needrestart позволяет локально повысить права до root Проблема затрагивает Debian, Ubuntu и другие дистрибутивы», — пишет Ubuntu в уведомлении.

Всего эксперты выделили пять уязвимостей со следующими идентификаторами:

  • CVE-2024-48990 (7,8 балла по CVSS) — позволяет локальному злоумышленнику выполнить код с правами root. Работает благодаря тому, что needrestart можно заставить запустить интерпретатор Python с подконтрольной переменной среды PYTHONPATH.
  • CVE-2024-48991 (7,8 балла по CVSS) — также позволяет выполнить код от лица root.
  • CVE-2024-48992 (7,8 балла по CVSS) — принцип тот же, что у первой, но в этом случае фигурируют интерпретатор Ruby и переменная среды RUBYLIB.
  • CVE-2024-11003 (7,8 балла по CVSS) и CVE-2024-10224 (5,3 балла по CVSS) — обе позволяют выполнить шелл-команды с правами root. Проблема в пакете libmodule-scandeps-perl (до версии 1.36).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru