top of page

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
  • Zdjęcie autoraPiotr Kośka

Ujawniono lukę w jądrze systemu Linux umożliwiającą eskalację uprawnień.

Odkryto poważne zagrożenie bezpieczeństwa w jądrze systemu Linux, które może być wykorzystane przez nieuprzywilejowanych użytkowników lokalnych do zdobycia wyższych uprawnień. Problem dotyczy Netfilter nf_tables, składnika odpowiedzialnego za filtrowanie pakietów sieciowych, który akceptuje nieprawidłowe aktualizacje swojej konfiguracji. W rezultacie, nieprawidłowe zapytania przesyłane do Netfilter nf_tables mogą prowadzić do uszkodzenia jego wewnętrznego stanu, stwarzając możliwość eskalacji uprawnień.



Eksperci potwierdzili obecność problemu na różnych wersjach jądra Linux, w tym na 6.3.1, które jest aktualnie uważane za stabilne. Ujawnienie luki stanowi poważne zagrożenie dla setek milionów urządzeń na całym świecie, od serwerów po inteligentne telewizory, które korzystają z systemu Linux.


Badacze bezpieczeństwa opracowali exploit, który pozwala na uruchomienie powłoki systemowej z uprawnieniami administratora, co daje pełen dostęp do systemu. Kod źródłowy tego exploitu zostanie opublikowany 15 maja na liście mailingowej oss-security@...ts.openwall.com. Eksperci podkreślają, że przed opublikowaniem kodu źródłowego, należy wprowadzić stosowne łatki, aby zabezpieczyć systemy przed ewentualnymi atakami.


Naprawa luki jest już dostępna w głównym repozytorium jądra Linux na stronie git.kernel.org:


https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab


Zalecamy wszystkim administratorom systemów opartych na jądrze Linux jak najszybsze zaktualizowanie swoich systemów do najnowszej wersji lub zastosowanie odpowiednich łatek. Warto również śledzić komunikaty od dystrybutorów i dostawców oprogramowania, aby dowiedzieć się o dostępnych rozwiązaniach dla swojego środowiska.


Odkrycie tej luki bezpieczeństwa przypomina o konieczności ciągłego monitorowania i aktualizacji systemów informatycznych oraz zabezpieczania ich przed potencjalnymi atakami. W dzisiejszym dynamicznym świecie cyberbezpieczeństwa, regularne przeglądy i aktualizacje oprogramowania są kluczowe dla utrzymania bezpiecznego środowiska IT. Zródło:


349 wyświetleń0 komentarzy

Ostatnie posty

Zobacz wszystkie

ความคิดเห็น


Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

bottom of page