Атакующие могут получить root в Ubuntu, положив службу AccountsService

Атакующие могут получить root в Ubuntu, положив службу AccountsService

Атакующие могут получить root в Ubuntu, положив службу AccountsService

В компоненте GNOME AccountsService был обнаружен баг, который в руках злоумышленников может привести к повышению прав в Ubuntu. Эксперты подчёркивают, что с помощью уязвимости злоумышленники могут получить root в системе — безграничные привилегии.

AccountsService представляет собой службу D-Bus, помогающую ОС запрашивать и управлять информацией об аккаунте пользователя компьютера.

Проблема в безопасности, получившая идентификатор CVE-2021-3939, попалась на глаза исследователю из команды GitHub Кевину Бэкхаусу. Специалист как раз тестировал демонстрационный эксплойт для другого бага AccountsService, но наткнулся на новую брешь.

«Если служба AccountsService получит специально созданную команду, её можно будет использовать для запуска программ с правами администратора или вызова сбоев в работе софта», — говорится в официальном заявлении Ubuntu.

Как выяснил Бэкхаус, AccountsService некорректно обрабатывает память в процессе настройки языка, что приводит к несанкционированному повышению прав в системе. Примечательно, что баг затрагивает исключительно Ubuntu-версию службы (в версиях дистрибутива Ubuntu 21.10, Ubuntu 21.04 и Ubuntu 20.04 LTS).

Демонстрационный эксплойт и техническое описание уязвимости можно найти здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сообщество разработчиков Linux хочет снять с поддержки CPU i486 и i586

Разработчик ядра Linux Инго Молнар (Ingo Molnar) вновь поднял в сообществе вопрос о снятии с поддержки устаревших процессоров Intel 486 и ранних моделей Intel 586 — антиквариата, которым, по его словам, почти никто уже не пользуется.

Предложенный Молнаром набор патчей позволит существенно сэкономить время на обеспечении совместимости, оставив в силе поддержку лишь 32-битных Pentium со счетчиком меток времени (TSC), умеющих работать с инструкцией CMPXCHG8B.

Срок поддержки x86-32 во многих дистрибутивах заканчивается, а Linux упорно продолжает тащить наследие 90-х, тогда как отказ от него снизил бы сложность кода и трудоемкость техобслуживания.

«В x86-32 предусмотрено множество аппаратных средств эмуляции для поддержки древних 32-битных CPU, которые сейчас используют единицы, — подчеркивает Молнар, озвучивая свое предложение. — Необходимость обеспечения совместимости иногда даже вызывает проблемы, на решение которых приходится тратить драгоценное время».

В 2012 году по той же причине сообщество Linux сняло с поддержки Intel 386, а в 2019-м Линус Торвальдс предложил также распрощаться с дискетами. Вопрос о депрекации Intel 486 создатель ядра Linux поднял в 2022 году, но тогда обсуждение в сообществе не дало искомого результата; возможно, на этот раз консенсус будет достигнут.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru