Cryptonews

Федеральное агентство бьет тревогу в связи с серьезной уязвимостью Linux, получившей название «Сбой копирования»

Source
CryptoNewsTrend
Published
Федеральное агентство бьет тревогу в связи с серьезной уязвимостью Linux, получившей название «Сбой копирования»

Обнаружена критическая уязвимость безопасности, получившая название «Copy Fail», которая потенциально ставит под угрозу многочисленные основные дистрибутивы Linux, выпущенные за последние шесть лет, начиная с 2017 года. Эта уязвимость привлекла значительное внимание Агентства кибербезопасности и инфраструктуры США (CISA), которое по состоянию на субботу официально признало ее известной эксплуатируемой уязвимостью (KEV), сославшись на ее потенциальную угрозу для федеральных систем.

Согласно экспертному анализу, злоумышленники могут использовать эту уязвимость для получения неограниченного доступа к широкому спектру систем Linux, используя чрезвычайно компактный 732-байтовый скрипт Python. Однако важно отметить, что этот сценарий требует предварительного выполнения в целевой системе для успешного повышения привилегий. Мигель Анхель Дюран, исследователь, исследовавший эту уязвимость, проницательно заметил, что всего 10 строк кода Python достаточно, чтобы взломать root-права в любой затронутой системе, что подчеркивает серьезность этой уязвимости. Оценка ситуации Дюраном была однозначной, охарактеризовав уязвимость Linux как «безумную».

Последствия этого открытия особенно актуальны для сектора криптовалют, поскольку Linux широко используется биржами, узлами блокчейна и кастодиальными службами благодаря своей репутации в области безопасности и эффективности. Если злоумышленники получат первоначальный доступ к этим системам, потенциальные риски могут быть значительными. Первоначальный отчет об этом эксплойте датирован мартом, а последующие раскрытия пролили дополнительный свет на природу уязвимости.

Xint Code, видный голос в сообществе кибербезопасности, недавно подчеркнул тривиальную логическую ошибку, присущую Linux, к которой можно легко получить доступ во всех основных дистрибутивах, выпущенных за последние девять лет. Примечательна простота эксплойта, поскольку, как сообщается, компактный скрипт Python может предоставить root-доступ на всех платформах. Брайан Пак, генеральный директор Theori, ведущей фирмы в области кибербезопасности, сообщил, что 23 марта он в частном порядке уведомил команду безопасности ядра Linux об уязвимости, открыв путь для совместной разработки исправлений. Эти исправления были успешно интегрированы в основную ветку 1 апреля, после чего 22 апреля последовало задание по общим уязвимостям и рискам (CVE), а 29 апреля было опубликовано публичное раскрытие, сопровождаемое подробным описанием и проверкой концепции.

Федеральное агентство бьет тревогу в связи с серьезной уязвимостью Linux, получившей название «Сбой копирования»