Új kihasználások fedezhetők fel a Windows és a Linux rendszerben

Új kihasználások fedezhetők fel a Windows és a Linux rendszerben
Új kihasználások fedezhetők fel a Windows és a Linux rendszerben
Anonim

Független kiberbiztonsági kutatók két külön csoportja nemrégiben felfedezett exploitokat a Windows 10/11 és a Linux legújabb verzióiban.

Mindkét sérülékenységet kihasználhatnak a hackerek, hogy a nem rendszergazdai felhasználóknak teljes hozzáférést biztosítsanak az adott operációs rendszerhez.

Image
Image

A Windows kizsákmányolását Jonas Lykkegaard biztonsági kutató fedezte fel, aki a Twitteren osztotta meg megállapításait. Lykkegaard felfedezte, hogy a Biztonsági fiókkezelőhöz (SAM) társított Windows 10 és 11 rendszerleíró adatbázis fájlok elérhetők a "Felhasználó" csoport számára, amely minimális hozzáférési jogosultsággal rendelkezik a számítógépen.

A SAM egy olyan adatbázis, amely felhasználói fiókokat és fiókleírókat tárol. Ezzel a hibával a rosszindulatú szereplők a Microsoft szerint "…programokat telepíthetnek; adatokat tekinthetnek meg, módosíthatnak vagy törölhetnek, vagy új fiókokat hozhatnak létre teljes felhasználói jogokkal."

A Linux sebezhetőségét a Qualys kiberbiztonsági cég kutatói fedezték fel, a hibát "Sequoia"-nak keresztelve. A Qualys blogján megjelent bejegyzés szerint a kutatók ellenőrizték, hogy a Sequoia megtalálható az "Ubuntu 20.04, [20.10], [21.04], a Debian 11 és a Fedora 34 Workstation alapértelmezett telepítésein."

Bár még nem erősítették meg, a kutatók azt sugallják, hogy más Linux rendszereken is előfordulhat a biztonsági rés.

Image
Image

A Microsoft biztonsági tanácsában megerősítette, hogy a kihasználás a Windows 10 1809-es verzióját és újabb rendszereit érinti. Az 1809-es verzió 2018 októberében jelent meg, így az operációs rendszer azóta kiadott verziói tartalmazzák a hibát. A vállalat még nem adott ki egy javítást a kizsákmányolás kijavításához, de addig a Microsoft egy ideiglenes megkerülő megoldást szállított, amely a fent említett tanácsban található.

Ami a Linuxot illeti, a Qualys kiadott egy bemutató videót, amely részletezi a kihasználás módját, és azt javasolja a felhasználóknak, hogy azonnal javítsák be ezt a biztonsági rést. A cég jelenleg a javítások kiadásán dolgozik, amint elérhetővé válnak, így a Linux-felhasználóknak várniuk kell. A felhasználók megtalálhatják ezeket a javításokat a Qualys blogon.

Ajánlott: