Уязвимостта на Linux може да даде корен достъп на хакерите

Linux е една от най-сигурните операционни системи от много години. Въпреки факта, че популярността на операцията се увеличава и че се смята, че е неуязвима за хакерите, многократно е демонстрирано, че това не е така. McAfee ни казва, че са открили 10 нови уязвимости в Linux ядрото. Но най-лошото от всичко е, че 4 от тях биха могли да позволят потенциален root достъп до файловата система на Linux.

Уязвимостта в Linux може да даде на хакерите root достъп

Както ни съобщават от Softpedia, група изследователи на McAfee VirusScan Enterprise са открили определени уязвимости в ядрото на Linux (в най-новите версии), които биха могли да позволят на атакуващия да получи root права. И, следователно, пълен достъп до машината.

Дистанционното изпълнение на кода става благодарение на проста уязвимост, причинена от сървърите за актуализиране. Те са по някакъв начин злонамерено заразени или репликирани, за да направят заразата възможна и хакер да добави код.

От 10 уязвимости, открити от екипа на McAfee, само 4 от тях са достатъчно значими, за да позволят нарушаване на сигурността в операционната система Linux. Това е притеснително до известна степен, тъй като улеснява нещата за хакерите и като се има предвид, че все повече сървъри по света избират тази операционна система или деривативи да управляват своите машини, не говорим за малко засегнати, Първите две уязвимости, изброени като CVE-2016-8016 и CVE-2016-8017 („Тест за отдалечено неаутентифицирано съществуване на файл“ и „Отдалечено четене на файл с ограничения“), потенциално позволяват на хакерите да компрометират системата на привилегиите и да изпълнят код злонамерени на сървърите за актуализиране на тези Linux машини.

Скриптът, който позволява получаването на root права, е разработен с помощта на две други уязвимости, CVE-2016-8021 („Уеб интерфейс позволява произволно записване на файл на познато място“) и CVE-2016-8020 („Удостоверено отдалечено Code Execution & Privilege Escalation ”), които помагат на хакера да набере достатъчно привилегии, за да се възползва от първите две уязвимости, които обсъдихме.

По думите на Андрю Фасано от лабораторията на MIT Lincoln, „с помощта на CRSF или XSS е възможно да се използват тези уязвимости за получаване на root достъп от разстояние“.