Depositphotos
Уряд США попередив, що додана понад 10 років тому до ядра вразливість у Linux, виправлена близько року тому, активно використовується програмами-вимагачами.
У лютому 2014 року вразливість потрапила до ядра Linux через коміт. Вперше про неї стало відомо наприкінці січня 2024 року. Вона описувалась як “вразливість використання пам’яті після звільнення в компоненті ядра netfilter: nf_tables”.
Вразливість виправили пізніше того ж місяця. Вона отримала позначення CVE-2024-1086. Рівень загрози складав від 7 до 10 балів. Через кілька місяців дослідники цифрової безпеки оприлюднили прототипний код експлойта, що демонструє, як домогтись локального підвищення привілеїв та повідомляє про помилку, яка охоплює більшість ключових дистрибутивів Linux, включно з Debian, Ubuntu, Fedora та Red Hat.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) додало вразливість у власний каталог у травні 2024 року, надавши агентствам Федеральної цивільної виконавчої влади (FCEB) термін до 20 червня 2024 року для виправлення або повного припинення використання вразливого ПЗ. Якщо CISA додає вразливість до свого каталогу, це означає, що були виявлені переконливі докази використання помилки у реальних обставинах.
“Подібні вразливості часто використовуються зловмисниками для атак і становлять значний ризик для федеральних відомств. Застосовуйте заходи для зниження ризиків відповідно до інструкцій постачальника або припиніть використання продукту, якщо такі заходи відсутні”, — наголошують у CISA.
Наразі агентство оновило дані стосовно цієї вразливості, заявивши, що її використовують програмb-вимагачі. Користувачам Linux рекомендується встановити патчі для дистрибутивів або заблокувати nf_tables, обмежити доступ до імен користувачів чи завантажити модуль Linux Kernel Runtime Guard (LKRG). Хоча ці способи можуть спрацювати, вони також можуть дестабілізувати систему, тому встановлення патчів залишається найкращим рішенням.
Нещодавно Facebook почав забороняти публікувати деякі дописи чи створювати теми зі згадкою слова “Linux”. Деякі публікації зі згадками сімейства ОС Linux чи пов’язаних з нею спільнот (сайтів) одразу видаляються, тоді як на користувачів чи сторінки, які їх оприлюднили, накладають обмеження або ж відправляють в бан.
Джерело: TechRadar
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.