Три уразливості в ядрі Linux, виявлені фахівцями компанії GRIMM, вони дозволяють атакуючим підвищити права до рівня root.
Найдивовижніше, що ці прогалини в безпеці залишалися непоміченими протягом майже 15 років. Згідно зі звітом дослідників, діри знайшли в компоненті ядра Linux, відомому як SCSI (Small Computer System Interface). Локальний зловмисник із низькими привілеями може використовувати ці уразливості для отримання root-доступу в системі Linux.
Без проблемного компонента Small Computer System Interface не обійтися, якщо ви хочете підключити до комп’ютера принтер, сканер, різні накопичувачі, модеми тощо. При цьому баги в SCSI були присутні з самого початку його розробки, яка почалася в 2006 році.
Один з багів (CVE-2021-27365) призводить до переповнення буфера в підсистемі iSCSI.
Друга уразливість – CVE-2021-27363 – розкриває структуру iscsi_transport, а третя (CVE-2021-27364) допускає читання за межами кордонів і зачіпає модуль libiscsi (drivers/scsi/libiscsi.c). Крім цього, всі три виявлені прогалини в безпеці можуть привести до витоку даних і стати відправною точкою для DoS-атак.
Також зазначається, що проблеми зачіпають всі дистрибутиви Linux, в яких завантажений модуль scsi_transport_iscsi.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
