Нові вразливості в Linux дозволяють отримати повний доступ до системи

Дві нові вразливості в Linux дозволяють зловмисникові підвищити права в системі з користувача до адміністратора шляхом пошкодження або зміни даних у файлі, в якому зберігаються акаунти.

 

linux

В ядрі Linux виявлені дві нові уразливості, що дозволяють зловмисникові отримати повний доступ до системи. Про це повідомляється в блозі компанії Red Hat, яка випускає дистрибутиви Linux.

Зокрема, мова йде про вразливість CVE-2015-3245 і CVE-2015-3246. Інформація про них з’явилася в базі даних вразливостей 23 липня 2015

CVE-2015-3245 дозволяє зловмисникові додавати символ переводу рядка у файл з інформацією про облікові записи / etc / passwd, що призводить до його пошкодження. Друга вразливість – CVE-2015-3246 – міститься в бібліотеці libuser, яка призначена для управління файлом / etc / passwd. Вона дозволяє хакеру скористатися будь-яким додатком, призначеним для роботи з файлом, і маніпулювати даними, які в ньому зберігаються.

Ці дії, в свою чергу, дозволяють підвищення привілеї в системі з простого користувача до адміністратора. Однак для цього, зважаючи на особливості функціонування libuser, зловмисникові необхідно спочатку увійти в систему за допомогою облікового запису користувача, для чого необхідно знати пароль користувача (звісно, якщо він є).

Далі зловмисникові необхідно знайти утиліту, що задовольняє трьом умовам. По-перше, вона повинна працювати з libuser, по-друге, мати прапор SUID (дозволяє запускати додаток з правами його власника), по-третє, вона повинна дозволяти поміщати практично будь-який контент в / etc / passwd.

Всім трьом критеріям задовольняє утиліта userhelper. У свою чергу, passwd, chfn, chsh, lpasswd, lchfn і lchsh не задовольняють всім трьом критеріям. Наприклад, chfn і chsh мають прапор SUID і дозволяють отримати доступ до файлу / etc / passwd, але володіють фільтрами, які контролюють записуваний контент. А lpasswd, lchfn і lchsh не мають прапора SUID.

Обидві уразливості містяться в Red Hat Enterprise Linux 5, 6 і 7. Компанія вже випустила відповідне оновлення для шостої і сьомої версій продукту. Для Enterprise Linux 5 вендор не випускатиме патч, так як ця версія досягла фінальної фази періоду підтримки, а сама по собі вразливість не є критичною, уточнили в Red Hat.