Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04

Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04

Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04

Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04. Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.

Баг может позволить злоумышленнику повысить локальные права на уязвимых устройствах.

Проблема присутствует в драйвере HFS+ (функция hfs_bnode_read_key в файле fs/hfsplus/bnode.c). Как всегда виной стала недостаточная валидация: при чтении данных не проверяется граница длины ключа, что и приводит к переполнению буфера.

Как пишут в отчёте эксперты уязвимость присутствует с момента появления репозитория ядра Linux в 2005 году — начиная с версии Linux-2.6.12-rc2 — и затрагивает все версии вплоть до 6.12.0, включая Ubuntu 22.04 с ядром 6.5.0-18-generic.

Для эксплуатации атакующему необходимо смонтировать специально созданную файловую систему. Хотя ранее монтирование было доступно только процессам с правами CAP_SYS_ADMIN, развитие механизма пространств имён (namespaces) привело к смягчению этих ограничений.

Особенно это актуально для Ubuntu: по умолчанию как десктопная, так и серверная версии позволяют пользователям с локальной сессией создавать loop-устройства и монтировать блочные файловые системы, обходя тем самым ограничения ядра.

Исследователь в области кибербезопасности уже опубликовал демонстрационный эксплойт для CVE-2025-0927.

По шкале CVSS уязвимость получила 7.8 балла, то есть является проблемой высокой степени риска. Компания Canonical уже выпустила патч, поэтому пользователям настоятельно рекомендуется как можно скорее установить его.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Firefox для Android получил защиту DNS-over-HTTPS

Специалисты Mozilla реализовали поддержку технологии «DNS поверх HTTPS» в Android-версии браузера. После установки Firefox 143 опцию можно включить через настройки, выбрав режим повышенной защиты.

В настоящее время быстродействие новой функции безопасности мобильного браузера тестируют партнеры вендора — провайдеры DoH из США (Cloudflare, Comcast) и Канады. По итогам будет принято решение по вопросу дефолтной активации в ряде регионов.

До сих пор DoH-зашита была доступна только в десктопных Firefox. Поскольку ее применение может затормозить загрузку страниц в браузере, участники проекта уделяют много внимания производительности и уже повысили ее на 61%.

 

 

Преобразование адресов по запросам теперь происходит столь же быстро, как и без DNS-шифрования. Разница, по словам Mozilla, составляет всего пару миллисекунд.

Возможность повышения приватности за счет использования DoH предоставлена также пользователям Google Chrome, в том числе его версии для Android, — но лишь как опция, которая по умолчанию отключена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru