Новые уязвимости в Linux позволяют получить полный доступ к системе

отметили
14
человека
в архиве
Две новые уязвимости в Linux позволяют злоумышленнику повысить права в системе с пользователя до администратора путем повреждения или изменения данных в файле, в которым хранятся аккаунты.
язвимости

В ядре Linux обнаружены две новые уязвимости, позволяющие злоумышленнику получить полный доступ к системе (административный доступ). Об этом сообщается в блоге компании Red Hat, выпускающей дистрибутивы Linux.

В частности, речь идет об уязвимостях CVE-2015-3245 и CVE-2015-3246. Информация о них появилась в базе данных уязвимостей 23 июля 2015 г.

CVE-2015-3245 позволяет злоумышленнику добавлять символ перевода строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управления файлом /etc/passwd. Она позволяет хакеру воспользоваться любым приложением, предназначенным для работы с файлом, и манипулировать хранящимися в нем данными.
Повышение привилегий

Эти действия, в свою очередь, позволяют повысить привилегии в системе с простого пользователя до администратора. Однако для этого, ввиду особенностей функционирования libuser, злоумышленнику необходимо сначала войти в систему с помощью учетной записи пользователя, для чего необходимо знать пароль к ней.
Добавил mihastop mihastop 25 Июля 2015
проблема (2)
Комментарии участников:
blogman
+3
blogman, 25 Июля 2015 , url
В ядре Linux обнаружены
Может речь об уязвимости в Red Hat а не в ядре?
skrt
+1
skrt, 25 Июля 2015 , url
Похоже на то.

Первая уязвимость присутствует в программе userhelper.
Вторая уязвимость присутствует в библиотеке libuser и вызвана особенностью работы с файлом /etc/passwd

Дополнительно можно упомянуть выявление уязвимости (CVE-2015-3290) в коде работы с NMI в ядре Linux, позволяющей инициировать крах ядра или выполнить код с правами root.


Войдите или станьте участником, чтобы комментировать