Разработчики Linux исправили «древнюю» уязвимость

Разработчики Linux исправили «древнюю» уязвимость. Фото: Pixabay

Подробно описывая результаты в сообщении в блоге, исследователь Сэмюэл Пейдж из фирмы по кибербезопасности Appgate сообщил, что уязвимость заключалась в переполнении буфера стека, обнаруженном в сетевом модуле ядра для протокола прозрачной межпроцессной связи (TIPC).

Пейдж описывает TIPC как механизм IPC, предназначенный для связи внутри кластера. «Топология кластера управляется вокруг концепции узлов и связей между этими узлами, — говорит он.

Коммуникации TIPC проходят по «носителю», абстракции TIPC сетевого интерфейса. «Среда» — это тип носителя, протокол которого в настоящее время поддерживает Ethernet, Infiniband, UDP/IPv4 и UDP/IPv6.

Уязвимость позволяет злоумышленнику проводить атаки типа «отказ в обслуживании», а иногда и удаленное выполнение кода. 

Из сообщения исследователя Сэмюэла Пейджа из фирмы по кибербезопасности Appgate:

«Эксплуатация тривиальна и может привести к отказу в обслуживании из-за паники ядра. При отсутствии или обходе стека/KASLR уязвимость может привести к перехвату потока управления с произвольной полезной нагрузкой»

Те, кто использует версии 4.8 - 5.17-rc3 ядра Linux, должны обязательно установить последнюю версию, поскольку они уязвимы. Те, кто не может немедленно исправить свои системы, должны применить конфигурацию, которая не позволит злоумышленнику выдать себя за узел в их кластерах, например, с помощью шифрования на уровне TIPC.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Системы Linux подвергаются атакам программ-вымогателей и криптоджекингу.
• Атаки на системы Linux достигли нового максимума в 2021 году.
• Евгений Касперский пригласил программистов для создания персонального Линукс-антивируса.
• Пользователи Mozilla под Linux Mint получат новый выбор стартовых страниц по умолчанию.