–11 голос |
Почти 40 уязвимостей обнаружено в ядре ОС Linux Ubuntu 10.04 (Lucid Lynx), версии, которая поддерживается уже достаточно долго. Эти уязвимости позволяют получить удаленный и локальный доступ в систему, имеются в соответствующих версиях Kubuntu, Edubuntu и Xubuntu.
Уязвимости связаны с процедурой проверки системой Common Internet File System ответных пакетов Internet Control Message Protocol (ICMP) и позволяют атакующим передавать специально разработанные пакеты, вызывающие отказ обслуживания. Уязвимость в Network File System v4 (NFSv4) позволяет злоумышленникам рассылать вредоносные пакеты с правами администратора. Как отметил исследователь Securus Global Деклан Ингрем (Declan Ingram), при блокировании ICMP, возникают проблемы с UDP (User Datagram Protocol), что приводит к возврату ICMP сообщений.
Нечитаемые ICMP сообщения, в свою очередь, могут привести к тревоге ядра (действиям, выполняемые операционной системой при выявлении неисправимой внутренней ошибки: выводу сообщения о фатальной ошибке, сохранению содержимого памяти ядра на диске для использования при дальнейшей отладке системы, ожиданию ручной или инициированию автоматической перезагрузки. Девять выявленных уязвимостей позволяют атакующим получить доступ к правам администратора и 14 – к вызову отказа в обслуживании. Множество уязвимостей, требующих локального доступа, также в значительной мере повышают риски для пользователей сервисов с совместным доступом.
«Уязвимости можно устранить, загрузив обновления для пакетов Ubuntu, но это лишь снижает связанные с ними риски, ведь выполнять эту операцию для хостов затруднительно, и когда провайдеры обновят ПО – неизвестно, отмечает эксперт Деклан Ингрем.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
–11 голос |