Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές

Μια νέα ευπάθεια Linux, γνωστή ως «Dirty Pipe» επιτρέπει σε τοπικούς χρήστες να αποκτούν δικαιώματα root μέσω δημοσίως διαθέσιμων εκμεταλλεύσεων.

Δείτε επίσης: Το Bvp47 backdoor του Linux δεν εντοπίστηκε για 10 χρόνια

Ο ερευνητής ασφάλειας Max Kellermann αποκάλυψε την ευπάθεια «Dirty Pipe» και δήλωσε ότι επηρεάζει το Linux Kernel 5.8 και νεότερες εκδόσεις, ακόμη και σε συσκευές Android.

Η ευπάθεια είναι γνωστή ως CVE-2022-0847 και επιτρέπει σε έναν μη προνομιούχο χρήστη να εισάγει και να αντικαθιστά δεδομένα σε αρχεία μόνο για ανάγνωση, συμπεριλαμβανομένων των διεργασιών SUID που εκτελούνται ως root.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV11 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Ο Kellerman ανακάλυψε το σφάλμα αφού εντόπισε ένα άλλο σφάλμα που κατέστρεφε τα αρχεία καταγραφής πρόσβασης σε διακομιστή ιστού για έναν από τους πελάτες του.

Ο Kellerman δηλώνει ότι η ευπάθεια είναι παρόμοια με την ευπάθεια Dirty COW (CVE-2016-5195) που διορθώθηκε το 2016.

Ως μέρος της αποκάλυψης Dirty Pipe, o Kellerman κυκλοφόρησε ένα PoC που επιτρέπει στους τοπικούς χρήστες να εισάγουν τα δικά τους δεδομένα σε ευαίσθητα αρχεία μόνο για ανάγνωση, καταργώντας περιορισμούς ή τροποποιώντας διαμορφώσεις για να παρέχουν μεγαλύτερη πρόσβαση από ό,τι συνήθως.

Δείτε ακόμα: Google: Διπλασιάζει τις ανταμοιβές για Zero-day σε Linux Kernel

O ερευνητής ασφάλειας Phith0n έδειξε πώς θα μπορούσαν να χρησιμοποιήσουν κακόβουλοι χρήστες το exploit για να τροποποιήσουν ένα αρχείο έτσι ώστε ο χρήστης root να μην έχει κωδικό πρόσβασης. Μόλις γίνει αυτή η αλλαγή, ο μη προνομιούχος χρήστης θα μπορούσε απλώς να εκτελέσει την εντολή ‘su root‘ για να αποκτήσει πρόσβαση στον λογαριασμό root.

Η ευπάθεια αποκαλύφθηκε υπεύθυνα σε διάφορους συντηρητές Linux από τις 20 Φεβρουαρίου 2022, συμπεριλαμβανομένης της ομάδας ασφαλείας πυρήνα Linux και της ομάδας ασφαλείας Android.

Ενώ το σφάλμα έχει διορθωθεί στους πυρήνες Linux 5.16.11, 5.15.25 και 5.10.102, πολλοί διακομιστές συνεχίζουν να εκτελούν ξεπερασμένους πυρήνες καθιστώντας την κυκλοφορία αυτού του exploit ένα σημαντικό ζήτημα για τους διαχειριστές διακομιστών.

Επιπλέον, λόγω της ευκολίας απόκτησης προνομίων root χρησιμοποιώντας αυτά τα exploits, είναι θέμα χρόνου να αρχίσουν οι φορείς απειλών να χρησιμοποιούν την ευπάθεια κατά τη διεξαγωγή επιθέσεων. Η παρόμοια ευπάθεια Dirty COW χρησιμοποιήθηκε στο παρελθόν από κακόβουλο λογισμικό, παρόλο που ήταν πιο δύσκολο να εκμεταλλευτεί.

Δείτε επίσης: Kali Linux 2022.1: Κυκλοφόρησε με 6 νέα εργαλεία

Αυτό το σφάλμα είναι ιδιαίτερα ανησυχητικό για παρόχους φιλοξενίας ιστοσελίδων που προσφέρουν πρόσβαση σε κέλυφος Linux ή πανεπιστήμια που παρέχουν συνήθως πρόσβαση κελύφους σε συστήματα Linux πολλών χρηστών.