Разработчики Linux исправили «древнюю» уязвимость
Разработчики Linux исправили «древнюю» уязвимость. Фото: Pixabay
Подробно описывая результаты в сообщении в блоге, исследователь Сэмюэл Пейдж из фирмы по кибербезопасности Appgate сообщил, что уязвимость заключалась в переполнении буфера стека, обнаруженном в сетевом модуле ядра для протокола прозрачной межпроцессной связи (TIPC).
Пейдж описывает TIPC как механизм IPC, предназначенный для связи внутри кластера. «Топология кластера управляется вокруг концепции узлов и связей между этими узлами, — говорит он.
Коммуникации TIPC проходят по «носителю», абстракции TIPC сетевого интерфейса. «Среда» — это тип носителя, протокол которого в настоящее время поддерживает Ethernet, Infiniband, UDP/IPv4 и UDP/IPv6.
Уязвимость позволяет злоумышленнику проводить атаки типа «отказ в обслуживании», а иногда и удаленное выполнение кода.
Из сообщения исследователя Сэмюэла Пейджа из фирмы по кибербезопасности Appgate:
«Эксплуатация тривиальна и может привести к отказу в обслуживании из-за паники ядра. При отсутствии или обходе стека/KASLR уязвимость может привести к перехвату потока управления с произвольной полезной нагрузкой»
Те, кто использует версии 4.8 - 5.17-rc3 ядра Linux, должны обязательно установить последнюю версию, поскольку они уязвимы. Те, кто не может немедленно исправить свои системы, должны применить конфигурацию, которая не позволит злоумышленнику выдать себя за узел в их кластерах, например, с помощью шифрования на уровне TIPC.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Системы Linux подвергаются атакам программ-вымогателей и криптоджекингу.
- Атаки на системы Linux достигли нового максимума в 2021 году.
- Евгений Касперский пригласил программистов для создания персонального Линукс-антивируса.
- Пользователи Mozilla под Linux Mint получат новый выбор стартовых страниц по умолчанию.
Комментариев пока не было