ΑρχικήsecurityΕυπάθεια στο Linux Kernel επιτρέπει απομακρυσμένη εκτέλεση κώδικα

Ευπάθεια στο Linux Kernel επιτρέπει απομακρυσμένη εκτέλεση κώδικα

Ευπάθεια Κάθε μέρα ακούμε για την ύπαρξη ευπαθειών, που μπορούν να χρησιμοποιηθούν από hackers και να θέσουν σε κίνδυνο συστήματα και δεδομένα. Αυτή τη φορά, έγινε γνωστή μια κρίσιμη ευπάθεια στο Linux Kernel. Η αλήθεια είναι, ότι μέχρι σήμερα δεν έχουμε ακούσει πολλά περιστατικά παραβίασης, που να σχετίζονται με το συγκεκριμένο λογισμικό. Τώρα όμως φαίνεται πως υπάρχει ένα πολύ κρίσιμο σφάλμα, το οποίο επηρεάζει εκατομμύρια Linux συστήματα.

Σύμφωνα με τις πληροφορίες που υπάρχουν, η ευπάθεια επηρεάζει τις Kernel εκδόσεις πριν από την έκδοση 5.0.8. Πρόκειται για μια race condition ευπάθεια. Κάποια συστήματα είναι σχεδιασμένα να εκτελούν διαδικασίες με μια συγκεκριμένη ακολουθία. Όταν υπάρχει αυτή η ευπάθεια, αρχίζουν να γίνονται ταυτόχρονα δύο ή περισσότερες ενέργειες, με αποτέλεσμα να μην λειτουργεί σωστά το σύστημα.

Στις εκδόσεις του Linux Kernel, η ευπάθεια βρέθηκε στο rds_tcp_kill_sock στο net / rds / tcp.c.

Οι hackers μπορούν να χρησιμοποιήσουν την ευπάθεια για να πραγματοποιήσουν μια denial-of-service επίθεση. Αυτό θα τους δώσει τη δυνατότητα να εκτελέσουν απομακρυσμένα κώδικα σε ευάλωτα συστήματα Linux, με την αποστολή ειδικά επεξεργασμένων πακέτων TCP.

Η συγκεκριμένη ευπάθεια (CVE-2019-11815) έχει αξιολογηθεί ως ιδιαίτερα κρίσιμη. Έχει βαθμολογηθεί με 5,9 ως προς τις επιπτώσεις που μπορεί να έχει, όμως δεν είναι εύκολο να χρησιμοποιηθεί από κάποιον, οπότε ως προς τη δυνατότητα εκμετάλλευσης, έχει βαθμολογηθεί με μόλις 2,2.

Οι αρμόδιοι προχώρησαν αμέσως σε ενέργειες για την αντιμετώπιση του ζητήματος και κυκλοφόρησαν ένα patch στα τέλη Μαρτίου. Τελικά, το σφάλμα διορθώθηκε πλήρως με την κυκλοφορία του Linux Kernel 5.0.8.

Προτείνεται στους χρήστες να εγκαταστήσουν το patch όσο πιο γρήγορα γίνεται, για να διατηρήσουν το σύστημά τους ασφαλές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS