Недостатки Windows и Linux дают злоумышленникам высшие системные привилегии

Microsoft Windows 10 и предстоящие версии оказались уязвимыми для нового недостатка локального повышения привилегий. Данная уязвимость позволяет пользователям с низкоуровневыми разрешениями получать доступ к системным файлам Windows, паролям и даже закрытым ключам.

Начиная с Windows 10 сборки 1809, пользователи получают доступ к следующим файлам:

• c: \ Windows \ System32 \ config \ sam
• c: \ Windows \ System32 \ config \ system
• c: \ Windows \ System32 \ config \ security

Microsoft обозначила уязвимость под идентификатором CVE-2021-36934, но еще не выпустила исправление. Для успешного использования уязвимости необходимо, чтобы злоумышленник уже имел точку опоры и обладал способностью выполнять код в системе жертвы. Тем временем CERT / CC рекомендует пользователям ограничить доступ к файлам sam, system и security и удалить теневые копии VSS системного диска.

Также были выпущены исправления для недостатка безопасности, затрагивающего все версии ядра Linux с 2014 года, который может быть использован злоумышленниками для получения привилегий корневого уровня.

Недостаток касается уязвимости преобразования типа size_t в int в интерфейсе файловой системы «seq_file» ядра Linux, позволяющей непривилегированному локальному злоумышленнику создавать, монтировать и удалять глубокую структуру каталогов, общая длина пути которой превышает 1 ГБ, что приводит к повышению привилегий на уязвимом хосте.

Исследователи Qualys дали недостатку идентификатор CVE-2021-33909. Он затрагивает установки по умолчанию Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Red Hat Enterprise Linux версий 6, 7 и 8.