Две новые уязвимости в Linux позволяют злоумышленнику повысить права в системе с пользователя до администратора путем повреждения или изменения данных в файле, в которым хранятся аккаунты.
Уязвимости
В ядре Linux обнаружены две новые уязвимости, позволяющие злоумышленнику получить полный доступ к системе (административный доступ). Об этом сообщается в блоге компании Red Hat, выпускающей дистрибутивы Linux.
В частности, речь идет об уязвимостях CVE-2015-3245 и CVE-2015-3246. Информация о них появилась в базе данных уязвимостей 23 июля 2015 г.
CVE-2015-3245 позволяет злоумышленнику добавлять символ перевода строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управления файлом /etc/passwd. Она позволяет хакеру воспользоваться любым приложением, предназначенным для работы с файлом, и манипулировать хранящимися в нем данными.
Повышение привилегий
Эти действия, в свою очередь, позволяют повысить привилегии в системе с простого пользователя до администратора. Однако для этого, ввиду особенностей функционирования libuser, злоумышленнику необходимо сначала войти в систему с помощью учетной записи пользователя, для чего необходимо знать пароль к ней.
Условия для атаки
Далее злоумышленнику необходимо найти утилиту, удовлетворяющую трем условиям. Во-первых, она должна работать с libuser, во-вторых, иметь флаг SUID (позволяет запускать приложение с правами его владельца), в-третьих, она должна позволять помещать практически любой контент в /etc/passwd.
Подходящая утилита
Всем трем критериям удовлетворяет утилита userhelper. В свою очередь, passwd, chfn, chsh, lpasswd, lchfn и lchsh не удовлетворяют всем трем критериям. Например, chfn и chsh имеют флаг SUID и позволяют получить доступ к файлу /etc/passwd, но обладают фильтрами, которые контролируют записываемый контент. А lpasswd, lchfn и lchsh не имеют флага SUID.
Обе уязвимости содержатся в Red Hat Enterprise Linux 5, 6 и 7. Компания уже выпустила соответствующее обновление для шестой и седьмой версий продукта. Для Enterprise Linux 5 вендор не будет выпускать патч, так как эта версия достигла финальной фазы периода поддержки, а сама по себе уязвимость не является критической, уточнили в Red Hat.
Уязвимость ShellShock
В сентябре 2014 г. была обнаружена уязвимость в командном интерпретаторе Bash для Linux и Unix, позволяющая проводить сетевые атаки на серверы с применением веб-запросов. Особенность этого события заключалась в том, что Bash используется на очень большом количестве машин. Специалисты, нашедшие дыру, дали ей имя ShellShock и сравнили ее по масштабу с другой известной уязвимостью — Heartbleed, — обнаруженной ранее.
источник
