WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет
↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.
☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.
🆕 Обновление до версии Util-linux v2.40 полностью устраняет уязвимость, однако администраторам доступна возможность временного смягчения угрозы.
#LinuxSecurity #WallEscape #UpdateNow @SecLabNews
#LinuxSecurity #WallEscape #UpdateNow @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Ubuntu до Debian: множество дистрибутивов Linux в опасности из-за давнего бага
Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться?
Взлом ядра Linux: ученые нашли способ через Intel-процессоры
🔒 Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, позволяющую хакерам получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel.
🛡 Метод особенно опасен в условиях виртуализации, так как атакующий может проникнуть в память хоста или других виртуальных машин из своей среды.
💻 Специалисты разработали инструмент InSpectre Gadget, который обнаружил значительное количество гаджетов в ядре 6.6-rc4, что позволило создать эксплоит для извлечения конфиденциальной информации со скоростью около 3.5 Кб/с.
#NativeBHI #LinuxSecurity #IntelExploit @SecLabNews
#NativeBHI #LinuxSecurity #IntelExploit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Native BHI: Эксплойт Native Spectre v2 против ядра Linux
Как виртуализация помогает украсть пароли.