Системы Linux имеют опасный недостаток безопасности
Системы безопасности Linux имеют довольно опасный недостаток безопасности. Фото: Pexels
Как поясняется в выпущенном бюллетене, уязвимость, отслеживаемая как CVE-2022-27666, была обнаружена в криптомодуле IPSec Encapsulating Security Payload (esp6).
Недостаток обнаружил Сяочэнь Цзоу — аспирант Калифорнийского университета в Риверсайде.
Из сообщения Сяочэнь Цзоу:
«Основная логика этой уязвимости заключается в том, что приемный буфер пользовательского сообщения в модуле esp6 представляет собой 8-страничный буфер, но отправитель может отправить сообщение размером более 8 страниц, что явно создает переполнение буфера»
Уязвимости была присвоена оценка серьезности 7,8.
Red Hat также предупредила администраторов, что в системах Linux, уже использующих IPsec и настроенных ассоциациях безопасности IPSec (SA), злоумышленнику не потребуются дополнительные привилегии для использования уязвимости.
Тем не менее, они необходимы для протокола сетевой безопасности, а это означает, что «практически каждый с уязвимым кодом» в их дистрибутиве Linux является потенциальной целью.
По словам Сяочэня, уязвимы все новейшие дистрибутивы Ubuntu, Fedora и Debian Linux, а также Red Hat Enterprise Linux (RHEL) 8. Было сказано, что эта уязвимость может привести к отключению системы Linux.
Этот же патч также устраняет CVE-2022-1055, обнаруженную в реализации управления сетевым трафиком, которая также может привести к сбою системы. Её также можно использовать для получения повышенных привилегий. Ошибка была описана, как «высокоприоритетная» для исправления.
Учитывая, что эти две уязвимости могут быть использованы для атак типа «отказ в обслуживании», администраторам настоятельно рекомендуется как можно скорее исправить свои конечные точки.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было