'Looney Tunablesi' Linuxi viga näeb lumepallina kontseptsiooni tõestust

Proof-of-kontseptsiooni (PoC) ärakasutamine turvaviga CVE-2023-4911, nimega Looney Tunables, on juba välja töötatud pärast seda, kui eelmisel nädalal avalikustati kriitilise puhvri ületäitumise haavatavus, mis leiti erinevates Linuxi distributsioonides laialdaselt kasutatavas GNU C raamatukogus (glibc).

Sõltumatu julgeolekuteadlane Peter Geissler; Will Dormann, Carnegie Melloni Tarkvaratehnoloogia Instituudi tarkvara haavatavuse analüütik; ja Hollandi küberturvalisuse tudeng Eindhoveni Tehnikaülikoolis olid postitajate hulgas PoC ekspluateerib GitHubil ja mujalgi, mis näitab, et peagi võivad järgneda laialdased rünnakud looduses.

Qualysi teadlaste avalikustatud viga kujutab endast märkimisväärset volitamata andmetele juurdepääsu, süsteemimuudatuste ja võimaliku andmete varguse ohtu Fedora, Ubuntu, Debiani ja mitmete teiste suuremate Linuxi distributsioonidega süsteemide puhul, mis võib anda ründajatele lugematutes Linuxi süsteemides juurõigused.

Qualy kirjutises märgiti, et lisaks haavatavuse edukale ärakasutamisele ja Fedora 37 ja 38, Ubuntu 22.04 ja 23.04, Debian 12 ja 13 vaikeinstallatsioonidel täielike juurõiguste saamisele olid ka teised distributsioonid tõenäoliselt haavatavad ja ärakasutatavad.

"See käegakatsutav oht süsteemi- ja andmeturbele koos haavatavuse võimaliku lisamisega automatiseeritud pahatahtlikesse tööriistadesse või tarkvaradesse, nagu ärakasutamiskomplektid ja robotid, suurendab laialdase ärakasutamise ja teenuse katkestuste ohtu," ütles Qualysi tootejuht Saeed Abbasi. Ohtude uurimisüksus, millest teatati eelmisel nädalal, kuna viga ilmnes.

Mitmekülgne oht

Linuxi juurte ülevõtmine võib olla väga ohtlik, kuna see annab ründajatele kõrgeima kontrolli Linuxi-põhise süsteemi üle ja juurjuurdepääs hõlbustab privileegide eskaleerumist kogu võrgus, mis võib ohustada täiendavaid süsteeme, mis laiendab rünnaku ulatust.

Näiteks juulis kaks haavatavust populaarse konteineripõhise failisüsteemi Ubuntu juurutuses. lubatud ründajad koodi käivitamiseks juurõigustega 40% Ubuntu Linuxi pilve töökoormustest.

Kui ründajad saavad juurjuurdepääsu, on neil sisuliselt piiramatud õigused muuta, kustutada või välja filtreerida tundlikke andmeid, installida pahatahtlikku tarkvara või süsteemi tagauksi, mis põlistab käimasolevaid ründeid, mis jäävad pikemaks ajaks avastamata.

Üldiselt põhjustavad juurülevõtmised sageli andmetega seotud rikkumisi, võimaldades volitamata juurdepääsu tundlikule teabele, nagu kliendiandmed, intellektuaalomand ja finantsdokumendid, ning ründajad võivad häirida äritegevust, rikkudes olulisi süsteemifaile.

Sellise kriitilise süsteemi toimimise katkemise tagajärjeks on sageli teenuse katkestused või tootlikkuse vähenemine, mille tulemuseks on rahaline kahju ja organisatsiooni maine kahjustamine.

Juurte ülevõtmise oht jätkub ja laieneb – näiteks tuli hiljuti päevavalgele kirjavigaline npm-pakett, mis varjas täisteenust pakkuvat Discordi kaugjuurdepääsu Trooja RAT-i. RAT on a võtmed kätte juurkomplekt ja häkkimistööriist mis vähendab sisenemisbarjääri avatud lähtekoodiga tarkvara tarneahela rünnakute vastu.

Süsteemide turvalisena hoidmine

Linuxi levibaasi eksponentsiaalne kasv on muutnud selle a suurem sihtmärk ohustajate jaoks, eriti pilvekeskkondades.

Organisatsioonidel on mitu võimalust, et kaitsta end ennetavalt Linuxi juurte ülevõtmise eest – näiteks Linuxi operatsioonisüsteemi ja tarkvara regulaarne lappimine ja värskendamine ning juurdepääsu piiramiseks vähima privileegide põhimõtte jõustamine.

Muud võimalused hõlmavad sissetungimise tuvastamise ja ennetamise süsteemide (IDS/IPS) juurutamist ja juurdepääsukontrolli tugevdamist, mida toetab mitmefaktoriline autentimine (MFA), samuti süsteemi logide ja võrguliikluse jälgimine ning turvaauditite ja haavatavuse hindamiste läbiviimine.

Selle kuu alguses teatas Amazon, et lisab uued MFA nõuded kõrgeimate õigustega kasutajatele, plaanides aja jooksul kaasata ka teisi kasutajatasemeid.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/looney-tunables-linux-flaw-sees-snowballing-proof-of-concept-exploits