Уязвимость «Copy Fail» дает злоумышленникам корневые права на основных дистрибутивах Linux
Опубликован эксплойт для уязвимости локального повышения привилегий, получившей название «Copy Fail», которая затрагивает ядра Linux, вышедшие после 2017 года. Эта уязвимость позволяет неавторизованному локальному злоумышленнику получить корневые права. Это может быть критичной проблемой безопасности для систем на основе Linux.
Подробности
Эта уязвимость связана с функцией копирования файлов в Linux, которая неправильно обрабатывает определенные команды, что позволяет неавторизованному пользователю получить корневые права. Это может быть использовано злоумышленниками для получения контроля над системой и выполнения произвольного кода. Уязвимость затрагивает ядра Linux, начиная с версии 5.0, и все последующие версии. На данный момент не известно об известных идентификаторах CVE, связанных с этой уязвимостью.Что делать
Пользователям рекомендуется обновить свои системы до последних версий ядер Linux, в которых уже исправлена эта уязвимость. Кроме того, рекомендуется использовать дополнительные механизмы безопасности, такие как MFA и VPN, для снижения риска атаки. Пользователям также следует отслеживать информацию о безопасности и своевременно обновлять свои системы, чтобы избежать подобных проблем в будущем. Итог: Уязвимость «Copy Fail» представляет собой серьезную проблему безопасности для систем на основе Linux, и ее исправление требует немедленных действий. Пользователям рекомендуется принять все необходимые меры для обеспечения безопасности своих систем.Источник: BleepingComputer