В мире технологий и игр важно быть в курсе последних новостей, особенно когда речь идет об уязвимостях в операционной системе Linux. Недавно была обнаружена уязвимость под названием WallEscape, которая скрывалась в системе целых 11 лет. Эта проблема касается команды wall в пакете util linux и могла позволить злоумышленнику обмануть пользователя, чтобы тот предоставил свой административный пароль. Исследователь безопасности Скайлер Ферранте раскрыл эту уязвимость, предоставив даже PoC код для демонстрации ее эксплуатации. Рекомендуется обновиться до версии util linux 2.40, чтобы избежать подобных атак.
Thank you for reading this post, don't forget to subscribe!Однако, WallEscape не единственная угроза. Уязвимость, обнаруженная исследователем Notselwyn, позволяющая получить права root в системе Linux, вызывает серьезные опасения. Эта проблема затрагивает версии ядра Linux с 5.14 по 6.6.14 и имеет идентификатор CVE-2024-1086 с оценкой CVSS 7.8. Уязвимость связана с компонентом netfilter через nf_tables и может привести к сбоям системы или выполнению произвольного кода. Разработчики ядра выпустили исправления для этой проблемы, но эксплойт все еще успешно используется в 99,4% случаев на определенных версиях ядра.
Эксплойт Dirty Pagedirectory, основанный на уязвимости двойного освобождения памяти в ядре Linux, представляет особую угрозу. Эта техника позволяет атакующему получить полный контроль над компьютером, читая и записывая во все страницы памяти системы. Исследователь Notselwyn разработал PoC эксплойт, который запускает оболочку с правами root, демонстрируя уровень уязвимости системы. Такие новости подчеркивают важность обновления системного ПО и принятия мер предосторожности для защиты от потенциальных атак.
В мире технологий нельзя оставаться невнимательным к уязвимостям, которые могут поставить под угрозу безопасность данных и личной информации. Поэтому, следует всегда быть внимательным к обновлениям и рекомендациям специалистов по безопасности, чтобы обезопасить себя и свои устройства от возможных киберугроз.