Mutagen Astronomy атакует Debian, CentOS и RHEL

28 Sep, 2018 pomodor 8

Открываю сегодня RSS-читалку и вижу на пожелтевшем Cnews шокирующую новость: «Red Hat, CentOS и Debian десять лет разрешали нелегально стать администратором». Всё пропало! Сколько я запилил интернет-магазинов на Drupal и сейчас их поддерживаю! И все на Debian. Сейчас же начнут звонить клиенты и выносить мозг! Но почему-то никто не спешил звонить.

Зашел на Opennet. Действительно, дырка есть. С романтичным названием Mutagen Astronomy. Но для её эксплуатации нужны: а) действующий аккаунт; б) минимум 32 Гб ОЗУ для работы эксплоита, что для web-сервера не очень типично. Сенсации не получилось и можно расходиться.

  • Желтая статья на Cnews: Ядерные мутанты из космоса
  • Нормальная новость на Opennet: Локальная root-уязвимость в ядре Linux
  • CVE: 2018-14634

Юный друг, а ты напряг булки, узнав о нелегальной возможности стать администратором Linux?

Debian
RHEL
CentOS
Безопасность
Linux
Оценка: 
5
Средняя: 4.7 (6 оценки)

Комментарии

motorin

28 сентября, 2018 - 19:08

Да, с вирусами под Linux как-то грустно. Все громкие новости автоматически становятся пуком в ванную))) То ли дело под винду: скандалы, интриги, расследования!

Оценка: 
Средняя: 5 (5 оценки)

pomodor

28 сентября, 2018 - 19:17

Вирусы вообще вряд ли возможны из-за специфики, но даже эксплоиты как-то не удивляют. То надо локальную запись — а где ее злоумышленнику взять? То требуется физический доступ к компу, но с физическим доступом любой комп может пострадать, если каккер принесет кувалду. Ну, разве что ноут с процессором Эльбрус просто так топором не вскроешь, ломом не пробьешь. :)

Оценка: 
Средняя: 4.6 (5 оценки)

motorin

28 сентября, 2018 - 20:02

Хотел бы я повертеть такое в руках, заценить, но доступа к такой железке не имею( Да, в России умеют делать эксклюзивные вещи для военки)

Оценка: 
Пока без оценки

Чингачгук

2 октября, 2018 - 21:24

До сих пор 99% всех эксплойтов под Linux требовали локальный доступ к устройству

Оценка: 
Средняя: 4.8 (5 оценки)

Texnoline

2 октября, 2018 - 22:00

99% всех эксплойтов под Linux требовали локальный доступ к устройству

, до кучи еще необходимые libs и зависимости, и "отвертку в умелых руках администратора"...

Оценка: 
Средняя: 3.7 (3 оценки)

Чингачгук

2 октября, 2018 - 23:09

Тут недавно нашумели с трояном Linux.BackDoor.FakeFile. Интересно - на чем оно реально работало из дистрибутивов ?

Оценка: 
Средняя: 2 (1 оценка)

morpheus

3 октября, 2018 - 17:22

возможности стать администратором Linux?

что за возможность?

Оценка: 
Средняя: 5 (1 оценка)

pomodor

3 октября, 2018 - 20:52

получить root

Оценка: 
Средняя: 3.3 (3 оценки)

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.