O vulnerabilitate din pachetul "beep" care este preinstalat in distributiile Debian si Ubuntu permite unui atacator sa descopere prezenta fisierelor pe un computer, chiar si acelea detinute de utilizatorii root, care ar trebui sa fie secrete si inaccesibile.

Vulnerabilitatea, urmarita ca CVE-2018-0492 , a fost rezolvata in versiunile recente ale Debian si Ubuntu (sistemul de operare Debian).

Bug nu poate fi folosit pentru a intra in sisteme sigure. Beep nativ permite sistemului de operare sa emita un sunet "beep" ori de cate ori se considera necesar.

Cercetatorii in domeniul securitatii au descoperit ca permite unui atacator sa primeasca   acces la nivel de root.

Vulnerabilitatea nu permite nimanui sa acceseze de la distanta fisierele in sistemele Linux, dar este o vulnerabilitate a privilegiilor (EoP), care le ofera acces deplin la un sistem, ajutand atacatorii sa transforme un cont de utilizator compromis intr-o intruziune, cu repercusiuni grave. Richard Kettlewell de la Terraraq spune ca un atacator ar putea folosi vulnerabilitatea sonora CVE-2018-0492 la "deschiderea de fisiere arbitrare pentru scrierea ca root, prin ocolirea permisiunilor de fisier", "a dezvalui daca exista vreun fisier, chiar daca existenta fisierului ar fi secret apeland utilizatorul "sau" dezvaluie informatii despre tipul de fisier, chiar daca in mod normal acesta ar fi secret de la utilizatorul apelant ".

Rulati aceasta comanda pentru a afla: curl https://holeybeep.ninja/am_i_vulnerable.sh | sudo bash Daca calculatorul dvs. este vulnerabil, acesta va emite un semnal sonor. Holey Beep este doar un simplu bug de escaladare a privilegiilor. Cu toate acestea, acesta poate fi folosit intr-un lant exploatat pentru a declansa probleme mai serioase .

Aplica acest patch - uri cat mai curand posibil , utilizand urmatoarea comanda: patch -p1 < beep.diff. Vei auzi un scurt semnal sonor daca pach-ul este aplicat cu succes.

Desi atacul se poate intampla in diferite straturi, ar putea fi dezvoltate semnaturi antivirus care detecteaza Holey Beep. Datorita complexitatii atacului, diferentierea dintre utilizarea legitima si atacul nu poate fi facuta cu usurinta, insa atacul poate fi detectat prin compararea sunetului unui computer vulnerabil cu sunetul unui computer neafectat. Asculta cu atentie. Acest lucru implica faptul ca antivirusul poate fi programat pentru a detecta atacul, dar nu pentru al bloca, cu exceptia cazului in care semnalele sonore sunt blocate cu totul.

  • Care este reactia ta?
  • powered by Verysign
  • like Timenews
    Like
  • unmoved Timenews
    unmoved
  • amused Timenews
    amused
  • excited Timenews
    excited
  • angry Timenews
    angry
  • sad Timenews
    sad
TENDINTA  |  ROSA Desktop Fresh R11 - lansare finala bazata pe platforma 2016.1
FlorinM                   Timenews
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
1188 articole



  • Comenteaza
  • powered by Verysign

Nici un comentariu inca. Fii primul!
Tzortzel Giorgos Antone - Facebook
Tzortzel Giorgos Antone - Facebook

E cam greu dupa ani de zile de Arch/derivate sa trec pe altceva. Si eu am testat si folosit o gramada de distributii, putine se ridica la inaltimea...17 hours, 11 minutes

Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome >>>
Verysign Romania - Facebook
Verysign Romania - Facebook

Este mai stabil decat ati poti inchipui. Este daily driver pentru mine de 3 luni

19 hours, 2 minutes
Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome >>>
Tzortzel Giorgos Antone - Facebook
Tzortzel Giorgos Antone - Facebook

Ehehehehe,,, iar vreti sa ma corupeti voi :-) de cand astept eu Solus in KDE! Noroc ca este inca in teste si nu ma tenteaza,,, deocamdata...19 hours, 3 minutes

Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome >>>
Renato Fernandes Garcia - Facebook
Renato Fernandes Garcia - Facebook

WE USE SOURCE CODE ,NOT .DEB.....

4 days, 1 hour
Deepin 15.9.2 Beta migreaza la depozitul stabil Debian Deepin 15.9.2 Beta migreaza la depozitul stabil Debian >>>