Компания «Инфосистемы джет» опубликовала рекомендации по устранению уязвимости PwnKit в Unix-like дистрибутивах
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [18.191.202.72] |
|
|
Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
2. Запрещается публиковать новостные материалы без ссылки на источник
Компания «Инфосистемы джет» опубликовала рекомендации по устранению уязвимости PwnKit в Unix-like дистрибутивах
|
Сообщ.
#1
,
|
|
  |
Компания «Инфосистемы джет» опубликовала рекомендации по устранению уязвимости PwnKit в Unix-like дистрибутивах
Киберпреступники получили возможность повысить привилегии доступа на миллионах серверов под управлением основных... Киберпреступники получили возможность повысить привилегии доступа на миллионах серверов под управлением основных дистрибутивов Unix по всему миру. Об этом стало известно 25 января 2022 г. из отчета экспертов Qualys. Уязвимость CVE-2021-4034 затрагивает утилиту pkexec инструмента Polkit, который управляет привилегиями по всей системе в Unix-подобных операционных системах. ИБ-эксперты «Инфосистемы джет» подготовили бюллетень с рекомендациями по устранению угроз на сайте Jet CSIRT. Уязвимость позволяет реализовать локальное повышение привилегий (от любого пользователя до root — суперпользователя). Pkexec установлена по умолчанию во всех основных дистрибутивах Linux (Ubuntu, Debian, Fedora, CentOS и другие). В настоящий момент уязвимости присвоен высокий уровень опасности (7,8 баллов по шкале CVSS). Важно отметить, что pkexec небезопасна уже 12 лет — с момента своего создания в мае 2009 г. Технически CVE-2021-4034 относится к уязвимостям класса повреждения памяти (memory corruption), и она может быть эксплуатирована мгновенно и почти гарантированно, независимо от архитектуры. К тому же эту уязвимость можно эксплуатировать, даже если сам демон polkit не запущен. В настоящий момент опубликованы PoC (Proof-of-Concept) эксплойты, а основные производители программного обеспечения на основе операционной системы Linux уже выпустили обновления и инструкции по закрытию уязвимости. «Можно ожидать, что CVE-2021-4034 приведет к расширению возможностей, атакующих как в краткосрочном, так и в долгосрочном периоде. Тысячи и тысячи Linux-систем по всему миру во всех секторах индустрии требуют оперативных мер по устранению данной уязвимости. Мы подготовили соответствующий бюллетень с рекомендациями по устранению данных угроз. Он доступен на сайте Jet CSIRT и постоянно обновляется», — отметил Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы джет». Адрес новости: https://safe.cnews.ru/news/line/2022-01-27_kompaniya_infosistemy_dzhet |
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0175 ] [ 15 queries used ] [ Generated: 24.04.24, 22:58 GMT ]