Depositphotos
Правительство США предупредило, что добавленная в ядро более 10 лет назад уязвимость в Linux, исправленная около года назад, активно используется программами-вымогателями.
В феврале 2014 года уязвимость попала в ядро Linux через коммит. Впервые о ней стало известно в конце января 2024 года. Она описывалась как «уязвимость использования памяти после освобождения в компоненте ядра netfilter: nf_tables».
Уязвимость исправили позже в том же месяце. Она получила обозначение CVE-2024-1086. Уровень угрозы составлял от 7 до 10 баллов. Через несколько месяцев исследователи цифровой безопасности обнародовали прототипный код эксплойта, демонстрирующий, как добиться локального повышения привилегий и сообщающий об ошибке, охватывавшей большинство ключевых дистрибутивов Linux, включая Debian, Ubuntu, Fedora и Red Hat.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость в собственный каталог в мае 2024 года, предоставив агентствам Федеральной гражданской исполнительной власти (FCEB) срок до 20 июня 2024 года для исправления или полного прекращения использования уязвимого ПО. Если CISA добавляет уязвимость в свой каталог, это означает, что были обнаружены убедительные доказательства использования ошибки в реальных обстоятельствах.
«Подобные уязвимости часто используются злоумышленниками для атак и представляют значительный риск для федеральных ведомств. Применяйте меры для снижения рисков в соответствии с инструкциями поставщика или прекратите использование продукта, если такие меры отсутствуют», — отмечают в CISA.
Сейчас агентство обновило данные по этой уязвимости, заявив, что ее используют программы-вымогатели. Пользователям Linux рекомендуется установить патчи для дистрибутивов или заблокировать nf_tables, ограничить доступ к именам пользователей или загрузить модуль Linux Kernel Runtime Guard (LKRG). Хотя эти способы могут сработать, они также могут дестабилизировать систему, поэтому установка патчей остается лучшим решением.
Недавно Facebook начал запрещать публиковать некоторые сообщения или создавать темы с упоминанием слова «Linux». Некоторые публикации с упоминаниями семейства ОС Linux или связанных с ней сообществ (сайтов) сразу удаляются, тогда как на пользователей или страницы, которые их обнародовали, накладывают ограничения или отправляют в бан.
Источник: TechRadar
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.