Системы Linux имеют опасный недостаток безопасности

Red Hat выпустила исправление для недавно обнаруженной уязвимости, которая позволяла локально повышать привилегии, подвергая потенциальному риску все системы Linux.

Системы безопасности Linux имеют довольно опасный недостаток безопасности. Фото: Pexels

Как поясняется в выпущенном бюллетене, уязвимость, отслеживаемая как CVE-2022-27666, была обнаружена в криптомодуле IPSec Encapsulating Security Payload (esp6).

Недостаток обнаружил Сяочэнь Цзоу — аспирант Калифорнийского университета в Риверсайде.

Из сообщения Сяочэнь Цзоу:

«Основная логика этой уязвимости заключается в том, что приемный буфер пользовательского сообщения в модуле esp6 представляет собой 8-страничный буфер, но отправитель может отправить сообщение размером более 8 страниц, что явно создает переполнение буфера»

Уязвимости была присвоена оценка серьезности 7,8.

Red Hat также предупредила администраторов, что в системах Linux, уже использующих IPsec и настроенных ассоциациях безопасности IPSec (SA), злоумышленнику не потребуются дополнительные привилегии для использования уязвимости.

Тем не менее, они необходимы для протокола сетевой безопасности, а это означает, что «практически каждый с уязвимым кодом» в их дистрибутиве Linux является потенциальной целью.

По словам Сяочэня, уязвимы все новейшие дистрибутивы Ubuntu, Fedora и Debian Linux, а также Red Hat Enterprise Linux (RHEL) 8. Было сказано, что эта уязвимость может привести к отключению системы Linux.

Этот же патч также устраняет CVE-2022-1055, обнаруженную в реализации управления сетевым трафиком, которая также может привести к сбою системы. Её также можно использовать для получения повышенных привилегий. Ошибка была описана, как «высокоприоритетная» для исправления.

Учитывая, что эти две уязвимости могут быть использованы для атак типа «отказ в обслуживании», администраторам настоятельно рекомендуется как можно скорее исправить свои конечные точки.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме