В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость

Модератор: LinuxNEWS
Аватара пользователя

Автор темы
rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость

#1

11 май 2018, 18:22

Исследователи обнаружили уязвимость в операционных системах на базе процессоров Intel и AMD, которая позволяет хакерам контролировать систему и управлять памятью ядра. В группу риска попали крупные ОС: Windows, macOS, Linux, FreeBSD, Red Hat, Ubuntu и некоторые реализации гипервизора Xen.

Как это работает?
Ошибке присвоено название CVE-2018-8897, и она может быть использована злоумышленниками путём внедрения вредоносного ПО или хакерами, авторизованными в системе. Уязвимость обнаружил Ник Петерсон (Nick Peterson). Исследователи заявили, что источник ошибки кроется в неграмотно оформленной документации по использованию запрещающих прерывания инструкций MOV SS и POP SS. Посредством обнаруженной дыры в безопасности атакующий может использовать API операционной системы для управления низкоуровневыми функциями и доступом к памяти ядра.

Разработчики уже устранили брешь в ядре Linux с выпуском версий 4.15.14, 4.14.31, 4.9.91, 4.4.125, а также в более ранних ветках 4.1, 3.16 и 3.2. Соответствующие обновления выпустили Red Hat, Ubuntu и Apple. Microsoft исправила уязвимость с выпуском Windows 10 April 2018 Update (версия 1803). Уже доступны патчи для Xen 4.6 — 4.10 и FreeBSD.

Иногда злоумышленники открывают новые возможности для атак, используя не самые поверхностные уязвимости. Напомним, что в феврале 2018 года хакеры запустили Linux на Nintendo Switch, воспользовавшись уязвимостью в процессорах NVIDIA.

Источник
ИзображениеИзображение

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость

#2

11 май 2018, 18:51

Как всегда, переводчики упустили ключевую деталь - уязвимость не сетевая. Нужен локальный доступ в системе. Это уязвимость класса "подъем привилегий юзера". Таких дофига было.
Патчить конечно надо, но истерику разводить не из-за чего.

Ответить

Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей