概念実証 (PoC) エクスプロイト セキュリティ上の欠陥 CVE-2023-4911、ルーニー チューナブルズと呼ばれる、さまざまな Linux ディストリビューションに存在し、広く使用されている GNU C ライブラリ (glibc) で見つかった重大なバッファ オーバーフローの脆弱性が先週公開されたことを受けて、すでに開発されています。
独立セキュリティ研究者ピーター・ガイスラー氏。 ウィル・ドーマン氏、カーネギーメロンソフトウェア工学研究所のソフトウェア脆弱性アナリスト。 アイントホーフェン工科大学のオランダ人のサイバーセキュリティ学生は、 投稿している人の中には PoC エクスプロイト GitHubで と他の場所、広範な攻撃がすぐに続く可能性があることを示しています。
Qualys の研究者によって明らかにされたこの欠陥は、Fedora、Ubuntu、Debian、およびその他のいくつかの主要な Linux ディストリビューションを実行しているシステムに対して、不正なデータ アクセス、システムの改ざん、および潜在的なデータ盗難の重大なリスクをもたらし、無数の Linux システム上で攻撃者に root 権限を与える可能性があります。
Qualys の記事では、この脆弱性の悪用に成功し、Fedora 37 と 38、Ubuntu 22.04 と 23.04、Debian 12 と 13 のデフォルト インストールで完全な root 権限を取得したことに加えて、他のディストリビューションにも脆弱性があり悪用可能である可能性があると指摘しています。
「システムとデータのセキュリティに対するこの明らかな脅威は、エクスプロイト キットやボットなどの自動化された悪意のあるツールやソフトウェアに脆弱性が組み込まれる可能性と相まって、広範な悪用とサービス中断のリスクを高めます。」と Qualys のプロダクト マネージャー、サイード アッバシ氏は述べています。脅威研究部門は先週、欠陥が明らかになったと発表した。
多面的な脅威
Linux のルート乗っ取りは、攻撃者に Linux ベースのシステムに対する最高レベルの制御を提供するため、非常に危険な可能性があります。また、ルート アクセスはネットワーク全体での権限昇格を促進し、追加のシステムを侵害する可能性があるため、攻撃の範囲が拡大します。
たとえば、XNUMX 月には、人気のあるコンテナベースのファイル システムの Ubuntu 実装に XNUMX つの脆弱性が発見されました。 許可された攻撃者 Ubuntu Linux クラウド ワークロードの 40% で root 権限でコードを実行します。
攻撃者が root アクセスを取得すると、機密データを変更、削除、または抽出したり、悪意のあるソフトウェアやバックドアをシステムにインストールしたりするための無制限の権限を基本的に持ち、継続的な攻撃が継続的に検出されずに長期間継続することになります。
一般に、ルート乗っ取りはデータ侵害につながることが多く、顧客データ、知的財産、財務記録などの機密情報への不正アクセスが可能になり、攻撃者が重要なシステム ファイルを改ざんすることで業務を妨害する可能性があります。
この重要なシステム運用の中断は、多くの場合、サービスの停止や生産性の低下をもたらし、結果として経済的損失や組織の評判の低下につながります。
ルート乗っ取りの脅威は進行中かつ拡大しています。たとえば、フルサービスの Discord リモート アクセス トロイの木馬 RAT を隠蔽するタイポスクワッティング npm パッケージが最近明らかになりました。 RAT は、 ターンキールートキットとハッキングツール これにより、オープンソース ソフトウェアのサプライ チェーン攻撃を実行するための参入障壁が低くなります。
システムを安全に保つ
Linux ディストリビューション ベースの急激な成長により、Linux ディストリビューション ベースは より大きなターゲット 特にクラウド環境全体にわたる脅威アクターにとって。
組織には、Linux のルート乗っ取りから積極的に身を守るためにとるべき選択肢が複数あります。たとえば、Linux オペレーティング システムとソフトウェアの定期的なパッチ適用と更新、アクセスを制限するための最小特権原則の強制などです。
その他のオプションには、侵入検知および防御システム (IDS/IPS) の導入、多要素認証 (MFA) によって強化されたアクセス制御の強化、システム ログとネットワーク トラフィックの監視、セキュリティ監査と脆弱性評価の実施などが含まれます。
今月初め、アマゾンは追加することを発表した 新しい MFA 要件 最も高い特権を持つユーザー向けであり、将来的には他のユーザー レベルも含める予定です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/looney-tunables-linux-flaw-sees-snowballing-proof-of-concept-exploits
- :持っている
- :は
- 12
- 13
- 22
- 23
- 7
- a
- アクセス
- 越えて
- 俳優
- 加えます
- 添加
- NEW
- 許可
- 既に
- また
- 変更
- Amazon
- アナリスト
- および
- 発表の
- AS
- アセスメント
- At
- 攻撃
- 攻撃
- 監査
- 認証
- 権威
- 自動化
- バックドア
- バリア
- ベース
- BE
- なぜなら
- き
- ボット
- 違反
- バッファ
- バッファオーバーフロー
- ビジネス
- by
- came
- 缶
- カーネギーメロン
- チェーン
- クラウド
- コード
- 妥協
- 導電性
- コントロール
- controls
- 可能性
- 結合しました
- 重大な
- 重大な
- 顧客
- 顧客データ
- サイバーセキュリティ
- 危険な
- データ
- データアクセス
- データ侵害
- データセキュリティ
- デフォルト
- 展開する
- 検出
- 発展した
- 開示
- 不和
- 混乱する
- 途絶
- 混乱
- ディストリビューション
- ディストリビューション
- ダビングされた
- オランダ語
- 施行
- エンジニアリング
- エントリ
- 環境
- エスカレーション
- 本質的に
- 例
- 実行します
- 拡大
- 悪用する
- 搾取
- 悪用
- エクスプロイト
- 指数関数
- 指数関数的成長
- 促進する
- File
- ファイナンシャル
- 欠陥
- フォロー中
- 発見
- から
- フル
- フルサービス
- 利得
- 付与
- 成長性
- ハッキング
- 持ってる
- 最高
- 非常に
- HTTPS
- 実装
- in
- include
- 情報
- install
- 機関
- 知的
- 知的財産
- に
- IT
- JPG
- 7月
- 姓
- つながる
- 最低
- レベル
- レベル
- 図書館
- 光
- ような
- 可能性が高い
- linuxの
- 損失
- 製
- 主要な
- マネージャー
- メロン
- MFA
- 修正する
- モニタリング
- 月
- 多面
- 多要素認証
- の試合に
- ネットワーク
- ネットワークトラフィック
- 注意
- 入手
- of
- オフ
- 頻繁に
- on
- 継続
- 開いた
- オープンソース
- オペレーティング
- オペレーティングシステム
- 業務執行統括
- オプション
- or
- 組織
- その他
- 停電
- が
- パッケージ
- 特に
- 補修
- 期間
- Peter Bauman
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- PoC
- 人気
- ポーズ
- 可能
- 潜在的な
- :
- 現在
- 防止
- 原則
- 特権
- 特権
- プロダクト
- プロダクトマネージャー
- 生産性
- 財産
- 守る
- 提供します
- 引き
- RAT
- 最近
- 記録
- レギュラー
- 残る
- リモート
- リモートアクセス
- 評判
- 研究
- 研究者
- 研究者
- 制限する
- 結果として
- 結果
- 明らかに
- リスク
- ルート
- ランニング
- s
- スコープ
- セキュリティ
- セキュリティ監査
- 見て
- 敏感な
- サービス
- いくつかの
- 重要
- ソフトウェア
- ソフトウェア工学
- ソフトウェアサプライチェーン
- すぐに
- ソース
- 強化
- 学生
- 首尾よく
- そのような
- 供給
- サプライチェーン
- システム
- 取る
- 乗っ取り
- 有形
- テクノロジー
- それ
- 盗難
- 自分自身
- 彼ら
- この
- それらの
- 脅威
- 脅威アクター
- 時間
- 〜へ
- 豊富なツール群
- トラフィック
- トロイの
- 2
- Ubuntu
- 無許可
- 単位
- 大学
- 更新
- 中古
- ユーザー
- users
- さまざまな
- 脆弱性
- 脆弱性
- 脆弱な
- ました
- 週間
- WELL
- した
- which
- 広く
- 広範囲
- ワイルド
- 意志
- でしょう
- ゼファーネット