Linux для всех

9 окт 2023
Компьютерный доктор
9 окт 2023

В Linux Ubuntu, Debian и Fedora есть огромная дыра, которая пряталась годами.

В миллионах систем можно получить root-доступ, эксплойты уже готовы

Linux-дистрибутивы Ubuntu, Debian и Fedora, а также менее популярные сборки содержат уязвимость Looney Tunables, дающую хакерам 100-процентный контроль (root-доступ) над системой. Дыра найдена в компоненте glibc, и она присутствует в нем как минимум с весны 2021 г. Эксплойты уже появились в Сети, что кратно повышает риск взлома.

Не Linux, а швейцарский сыр

В популярных дистрибутивах Linux обнаружена уязвимость CVE-2023-4911 под кодовым названием Looney Tunables, эксплуатация которой открывает хакеру полный доступ к системам, которые они пытаются взломать. Брешь связана с обработкой переменной glibc_tunables в загрузчике библиотеки GNU C, известном как glibc и являющемся одним из основных компонентов любой современной сборки Linux.

Уязвимости присвоен высокий рейтинг опасности с количеством баллов 7,8 по 10-балльной шкале. Она работает за счет переполнения буфера и позволяет злоумышленнику повысить свои привилегии на взламываемой системе до максимальных. Другими словами, эксплуатация «дыры» открывает ему root-доступ.

Looney Tunables была найдена в целом списке Linux-дистрибутивов, включая Ubuntu 22.04 и 23.04, Fedora 37 и 38, а также Debian 12 и 13. «Дыру» выявили ИБ-эксперты из команды Qualys Threat Research Unit (TRU), наглядно продемонстрировавшие последствия ее использования на стандартных сборках перечисленных дистрибутивов. По их словам, она присутствует в Linux годами, как минимум с апреля 2021 г., а это говорит о том, что она может обнаружиться на миллионах ПК и серверов под управлением Linux-дистрибутивов. К слову, разработчики Ubuntu больше не поддерживают российских пользователей.
В Linux Ubuntu, Debian и Fedora есть огромная дыра, которая пряталась годами. - 981228752083
Показать ещё

Комментарии

  • 9 окт 2023 07:54
    :-S ну вот!
  • 9 окт 2023 08:01
    Это бремя возросшей популярности пингвина. Никуда не денешься. А как Valve замастырила Steam Deck вирусописак будет еще больше - как-никак не просто "какой-то там игровой пингвин", а очень популярная в мире игровая консоль на линукс. Всё набирает обороты, тем более по Сети ходят слухи, что 12-я винда будет обрачной с помесячной платой #u2ea918f225s#
  • 9 окт 2023 08:07
    отстал я от жизни, все лето на даче провел.
  • 9 окт 2023 08:09
    Ну я тоже не в цивилизации живу, у черта на отшибе. Но надо мозговые штурмы себе устраивать, чтоб не одичать.
  • 9 окт 2023 08:12
    надеюсь залатали там все дырки? да согласен, вчера разбирался, сломали с обновами весь мой докер. изучаю все как за ново|! ))))))
  • 9 окт 2023 08:16
    Ну, покой нам только снится. Насчет дыр, не было более свежих данных, эта же новость тоже на днях появилась. Думаю, кумекают что-то.
  • 18 окт 2023 23:04
    Хмм...) но всетаки не так страшен чорт как его рисуют.
    Ибо обновы прилетают в штатном и не только порядке)
    Известные на прошлых месяцах уязвимости латаються раньше их публикаций! поправте если что не так...) Ибо тут не одна корпорация "добра" а их больше дюжины плюс и сообщество тоже не спит! )