Pasak saugumo tyrinėtojų, naujai aptiktas pažeidžiamumas gali paveikti daugumą atvirojo kodo pagrindinių Linux platinimų, išleistų nuo 2017 m.
Defektas, pavadintas „Kopijavimo nesėkmė“, atkreipė JAV kibernetinio saugumo ir infrastruktūros agentūros (CISA) dėmesį, kuri šeštadienį įtraukė ją į žinomų išnaudotų pažeidžiamų vietų (KEV) katalogą ir perspėjo, kad ji kelia „didelę riziką federalinei įmonei“.
„10 Python eilučių“ gali būti viskas, ko reikia: Tyrėjas
Dėl pažeidžiamumo užpuolikai gali įgyti root prieigą įvairiose „Linux“ sistemose, naudojant 732 baitų „Python“ scenarijų, tačiau norint padidinti privilegijas, reikia iš anksto paleisti kodą sistemoje.
Tyrėjas Miguelis Angelas Duranas teigė, kad norint pasiekti bet kurios paveiktos sistemos šakninius leidimus, reikia tik „10 Python eilučių“.
„Šis Linux pažeidžiamumas yra beprotiškas“, – sakė Duranas.
„Linux“ yra plačiai naudojama kriptovaliutų biržų, blokų grandinės mazgų ir saugojimo tarnybų operacinė sistema dėl savo saugumo ir efektyvumo, o tai reiškia, kad pažeidžiamumas gali kelti pavojų sektoriui, jei užpuolikai gaus pradinę prieigą.
Iš pradžių apie išnaudojimą pranešta kovo mėn
Xint Code šeštadienį paskelbė, kad ši klaida „yra trivialiai išnaudojama „Linux“ logikos klaida, pasiekiama visose pagrindinėse per pastaruosius 9 metus išleistose distrose.
„Mažas nešiojamasis python scenarijus įsitvirtina visose platformose“, – sakė Xint Code.
Kibernetinio saugumo įmonės „Theori“ generalinis direktorius Brianas Paks šeštadienį X įraše sakė, kad kovo 23 d. apie pažeidžiamumą „privačiai“ pranešė „Linux“ branduolio saugos komandai.
„Mes su jais dirbome prie pataisų, kurios pagrindinėje linijoje atsidūrė balandžio 1 d. CVE paskirta balandžio 22 d. Balandžio 29 d. viešai atskleidėme visą įrašą ir PoC“, – sakė Pak.
Nuoroda į informacijos šaltinį