У Linux ÑÑого ÑÐ¸Ð¶Ð½Ñ Ð±Ñло виÑвлено Ð´Ð²Ñ ÑеÑÐ¹Ð¾Ð·Ð½Ñ Ð²ÑазливоÑÑÑ. Ðдна з Ð½Ð¸Ñ Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ñ Ð½ÐµÐ´Ð¾Ð²ÑÑеним гоÑÑÑовим вÑÑÑÑалÑним маÑинам оÑÑимаÑи доÑÑÑп Ñз пÑавами root до Ñ Ð¾ÑÑ-ÑиÑÑеми, а ÑнÑа дозволÑÑ ÐºÐ¾ÑиÑÑÑваÑам Ñз обмеженими пÑивÑлеÑми пÑдвиÑиÑи ÑÐ²Ð¾Ñ Ð¿Ñава до адмÑнÑÑÑÑаÑоÑа.
Читайте также: Серіал “Земля гангстерів” отримав дату прем’єри другого сезону та трейлер
Januscape: загÑоза Ð´Ð»Ñ Ñ Ð¼Ð°ÑÐ½Ð¸Ñ Ð¿Ð»Ð°ÑÑоÑм
ÐеÑÑа вÑазливÑÑÑÑ, Ñо оÑÑимала ÑденÑиÑÑкаÑÐ¾Ñ CVE-2026-53359, Ð·Ð½Ð°Ñ Ð¾Ð´Ð¸ÑÑÑÑ Ð² KVM (Kernel-based Virtual Machine) â ÑиÑÑÐµÐ¼Ñ Ð²ÑÑÑÑалÑзаÑÑÑ, Ñка Ð²Ñ Ð¾Ð´Ð¸ÑÑ Ð´Ð¾ ÑÐºÐ»Ð°Ð´Ñ ÑдÑа багаÑÑÐ¾Ñ Ð´Ð¸ÑÑÑибÑÑивÑв Linux. Ðона дозволÑÑ Ð³Ð¾ÑÑÑовÑй вÑÑÑÑалÑнÑй маÑÐ¸Ð½Ñ Ð²Ð¸Ð¹Ñи за Ð¼ÐµÐ¶Ñ ÑвоÑÑ ÑзолÑÑÑÑ Ñа оÑÑимаÑи конÑÑÐ¾Ð»Ñ Ð½Ð°Ð´ Ñ Ð¾ÑÑом. ÐÑоблема заÑÑÐ¿Ð°Ñ KVM Ñк на пÑоÑеÑоÑÐ°Ñ AMD, Ñак Ñ Intel. Ðона пов’Ñзана з помилками Ñ Ñак званÑй гоÑÑÑовÑй ÑаÑÑÐ¸Ð½Ñ KVM â компоненÑÐ°Ñ , Ñо пÑаÑÑÑÑÑ ÑÑеÑÐµÐ´Ð¸Ð½Ñ ÑÐ°Ð¼Ð¾Ñ Ð²ÑÑÑÑалÑÐ½Ð¾Ñ Ð¼Ð°Ñини, вклÑÑаÑÑи опеÑаÑÑÐ¹Ð½Ñ ÑиÑÑÐµÐ¼Ñ Ñа дÑайвеÑи, а не в ÑеÑÑÑÑÐ°Ñ Ñ Ð¾ÑÑ-комп’ÑÑеÑа. Ðа Ñловами доÑлÑдника, ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ° залиÑалаÑÑ Ð½ÐµÐ¿Ð¾Ð¼ÑÑÐµÐ½Ð¾Ñ Ð² ÑдÑÑ Linux пÑоÑÑгом 16 ÑокÑв.
âÐиÑе за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð´Ñй ÑÑеÑÐµÐ´Ð¸Ð½Ñ Ð³Ð¾ÑÑÑÐ¾Ð²Ð¾Ñ ÑиÑÑеми зловмиÑник може ÑкомпÑомеÑÑваÑи ÑÑзиÑний ÑеÑвеÑ, на ÑÐºÐ¾Ð¼Ñ Ð¿ÑаÑÑÑ Ð¹Ð¾Ð³Ð¾ вÑÑÑÑалÑна маÑина. ÐапÑиклад, оÑендÑвавÑи лиÑе один екземплÑÑ Ñ Ð¿ÑблÑÑнÑй Ñ Ð¼Ð°ÑÑ, нападник здаÑний аваÑÑйно завеÑÑиÑи ÑобоÑÑ ÑдÑа Ñ Ð¾ÑÑа, Ñо пÑизведе до вÑдмови в обÑлÑговÑÐ²Ð°Ð½Ð½Ñ Ð´Ð»Ñ Ð²ÑÑÑ ÑнÑÐ¸Ñ ÐºÐ»ÑÑнÑÑв на ÑÑÐ¾Ð¼Ñ ÑеÑвеÑÑ. У бÑлÑÑ Ð½ÐµÐ±ÐµÐ·Ð¿ÐµÑÐ½Ð¾Ð¼Ñ ÑÑенаÑÑÑ Ð²Ñн може виконаÑи код Ñз пÑавами root на Ñ Ð¾ÑÑÑ Ñа повнÑÑÑÑ Ð·Ð°Ñ Ð¾Ð¿Ð¸Ñи Ñк Ñам ÑеÑвеÑ, Ñак Ñ Ð²ÑÑ ÑнÑÑ Ð²ÑÑÑÑалÑÐ½Ñ Ð¼Ð°Ñини, Ñо на нÑÐ¾Ð¼Ñ Ð¿ÑаÑÑÑÑÑâ, â поÑÑнив доÑлÑдник Ð¥ÑÐ¾Ð½Ð²Ñ ÐÑм (Hyunwoo Kim).
ÐÑм назвав Ð·Ð½Ð°Ð¹Ð´ÐµÐ½Ñ Ð²ÑазливÑÑÑÑ Januscape. Ðона належиÑÑ Ð´Ð¾ клаÑÑ use-after-free â помилок поÑÐºÐ¾Ð´Ð¶ÐµÐ½Ð½Ñ Ð¿Ð°Ð¼’ÑÑÑ, коли пÑогÑама пÑодовжÑÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑваÑи вже звÑлÑÐ½ÐµÐ½Ñ Ð¾Ð±Ð»Ð°ÑÑÑ Ð¿Ð°Ð¼’ÑÑÑ. Ð¢Ð°ÐºÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ можÑÑÑ Ð±ÑÑи викоÑиÑÑÐ°Ð½Ñ Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð´Ð¾Ð²ÑлÑного кодÑ. ÐжеÑелом пÑоблеми ÑÑала ÑеалÑзаÑÑÑ shadow MMU â Ð¼ÐµÑ Ð°Ð½ÑзмÑ, Ñкий вÑдповÑÐ´Ð°Ñ Ð·Ð° пеÑеÑвоÑÐµÐ½Ð½Ñ Ð°Ð´ÑÐµÑ Ð¿Ð°Ð¼’ÑÑÑ Ð¼Ñж гоÑÑÑÐ¾Ð²Ð¾Ñ ÑиÑÑемоÑ, гÑпеÑвÑзоÑом Ñ Ñ Ð¾ÑÑом.
âÐкÑплÑаÑаÑÑÑ Januscape вÑдбÑваÑÑÑÑÑ Ð²Ð¸ÐºÐ»ÑÑно ÑеÑез дÑÑ Ð²ÑеÑÐµÐ´Ð¸Ð½Ñ Ð³Ð¾ÑÑÑÐ¾Ð²Ð¾Ñ Ð²ÑÑÑÑалÑÐ½Ð¾Ñ Ð¼Ð°Ñини. УнаÑлÑдок ÑÑого поÑкоджÑÑÑÑÑÑ ÑÑÑÑкÑÑÑа shadow page, Ñка викоÑиÑÑовÑÑÑÑÑÑ Ñ Ð¾ÑÑом Ð´Ð»Ñ ÑÑанÑлÑÑÑÑ Ð°Ð´ÑÐµÑ Ð¿Ð°Ð¼’ÑÑÑ. ÐоÑлÑдник Ñже опÑблÑкÑвав демонÑÑÑаÑÑйний екÑплойÑ, Ñкий запÑÑкаÑÑÑÑÑ Ð²ÑеÑÐµÐ´Ð¸Ð½Ñ Ð³Ð¾ÑÑÑÐ¾Ð²Ð¾Ñ ÑиÑÑеми Ñа Ð²Ð¸ÐºÐ»Ð¸ÐºÐ°Ñ Ð°Ð²Ð°ÑÑйне завеÑÑÐµÐ½Ð½Ñ ÑобоÑи Ñ Ð¾ÑÑа. ÐодноÑÐ°Ñ Ð²Ñн повÑдомив, Ñо Ð¼Ð°Ñ Ð¹ повноÑÑнний екÑÐ¿Ð»Ð¾Ð¹Ñ Ð´Ð»Ñ Ð²ÑеÑÑ Ð· вÑÑÑÑалÑÐ½Ð¾Ñ Ð¼Ð°Ñини, однак пÑблÑкÑваÑи його найближÑим ÑаÑом не планÑÑâ, â пиÑе ArsTechnica.
Читайте также: Дронова стратегія України: 6 угод підписано, ще 3 з’явилися на саміті НАТО в Анкарі
ÐÑазливÑÑÑÑ Ð½Ðµ пов’Ñзана з QEMU â окÑемим компоненÑом вÑÑÑÑалÑзаÑÑÑ, Ñкий Ñакож беÑе ÑÑаÑÑÑ Ñ ÑобоÑÑ Ð· пам’ÑÑÑÑ. Саме ÑÐ¾Ð¼Ñ Ð°Ñака може бÑÑи ÑÑпÑÑÐ½Ð¾Ñ Ð½Ð°Ð²ÑÑÑ Ñ Ñ Ð¼Ð°ÑÐ½Ð¸Ñ ÑеÑвÑÑÐ°Ñ , Ñо викоÑиÑÑовÑÑÑÑ Ð²Ð»Ð°ÑÐ½Ñ ÑеалÑзаÑÑÑ ÑÑÐµÐºÑ Ð²ÑÑÑÑалÑзаÑÑÑ. ÐÐ»Ñ Ð¿ÑÐ¾Ð²ÐµÐ´ÐµÐ½Ð½Ñ Ð°Ñаки коÑиÑÑÑÐ²Ð°Ñ Ð³Ð¾ÑÑÑÐ¾Ð²Ð¾Ñ ÑиÑÑеми повинен Ñже маÑи пÑава root ÑÑеÑÐµÐ´Ð¸Ð½Ñ ÑвоÑÑ Ð²ÑÑÑÑалÑÐ½Ð¾Ñ Ð¼Ð°Ñини. Ðа повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо Januscape компанÑÑ Google виплаÑила винагоÑÐ¾Ð´Ñ Ñ ÑозмÑÑÑ $250 000.
GhostLock
ÐÑÑга ÑеÑйозна вÑазливÑÑÑÑ Ð¾ÑÑимала ÑденÑиÑÑкаÑÐ¾Ñ CVE-2026-43499. Ðона дозволÑÑ ÐºÐ¾ÑиÑÑÑваÑам Ñз обмеженими пÑавами оÑÑимаÑи повний доÑÑÑп до ÑиÑÑеми. Ðомилка Ñакож ÑÑнÑвала дÑже давно â близÑко 15 ÑокÑв. ÐоÑлÑдники компанÑÑ Nebula Security повÑдомили, Ñо знайÑли ÑÑ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Vega â влаÑного ÑнÑÑÑÑменÑа Ð´Ð»Ñ Ð¿Ð¾ÑÑÐºÑ Ð²ÑазливоÑÑей Ñз викоÑиÑÑаннÑм ÑÑÑÑного ÑнÑелекÑÑ.
âÐÑоблема Ð·Ð½Ð°Ñ Ð¾Ð´Ð¸ÑÑÑÑ Ð² Ð¼ÐµÑ Ð°Ð½ÑÐ·Ð¼Ñ futex priority inheritance, Ñкий викоÑиÑÑовÑÑÑÑÑÑ ÑдÑом Linux Ð´Ð»Ñ Ð¿ÑавилÑного кеÑÑÐ²Ð°Ð½Ð½Ñ Ð¿ÑÑоÑиÑеÑами поÑокÑв, Ñоб Ð²Ð°Ð¶Ð»Ð¸Ð²Ñ Ð·Ð°Ð²Ð´Ð°Ð½Ð½Ñ Ð½Ðµ блокÑвалиÑÑ Ð¼ÐµÐ½Ñ Ð²Ð°Ð¶Ð»Ð¸Ð²Ð¸Ð¼Ð¸. Ðомилка Ð²Ð¸Ð½Ð¸ÐºÐ°Ñ Ð¿Ñд ÑÐ°Ñ Ð¾Ð´Ð½Ð¾Ð³Ð¾ з ÑÑдкÑÑÐ½Ð¸Ñ ÑÑенаÑÑÑв оÑиÑÐµÐ½Ð½Ñ Ð²Ð½ÑÑÑÑÑнÑÑ ÑÑÑÑкÑÑÑ Ð¿ÑÑÐ»Ñ Ð½ÐµÐ²Ð´Ð°Ð»Ð¾Ð³Ð¾ блокÑваннÑ. У Ñей Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑдÑо випадково видалÑÑ ÑнÑоÑмаÑÑÑ Ð½Ðµ Ñого пÑоÑеÑÑ, залиÑаÑÑи поÑÐ¸Ð»Ð°Ð½Ð½Ñ Ð½Ð° вже звÑлÑÐ½ÐµÐ½Ñ Ñа повÑоÑно викоÑиÑÑÐ°Ð½Ñ Ð¿Ð°Ð¼’ÑÑÑ. Це Ñакож Ñ ÐºÐ»Ð°ÑиÑÐ½Ð¾Ñ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¾Ñ use-after-freeâ, â каже доÑлÑдник Ñа заÑновник RedEye Security ÐеÑÑ ÐÑкаÑ.
ÐÐ°Ð»Ñ Ð´Ð¾ÑлÑдники змогли побÑдÑваÑи ланÑÑжок екÑплÑаÑаÑÑÑ, Ñкий викоÑиÑÑовÑÑ Ñе “виÑÑÑе” поÑÐ¸Ð»Ð°Ð½Ð½Ñ Ð´Ð»Ñ Ð¿Ð¾Ð²Ð½Ð¾Ð³Ð¾ Ð·Ð°Ñ Ð¾Ð¿Ð»ÐµÐ½Ð½Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ñа змÑÑÑÑ ÑдÑо виконÑваÑи довÑлÑний код Ñз пÑавами root. Ðод Ð¼ÐµÑ Ð°Ð½ÑÐ·Ð¼Ñ futex, Ñо мÑÑÑиÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ, бÑв напиÑаний Ñе Ñ 2011 ÑоÑÑ Ð¹ пÑоÑÑгом багаÑÑÐ¾Ñ ÑокÑв майже не пеÑеглÑдавÑÑ. ÐÑазливÑÑÑÑ Ð¾ÑÑимала Ð½Ð°Ð·Ð²Ñ GhostLock Ñа оÑÑÐ½ÐºÑ 7,8 Ñз 10 за ÑÐºÐ°Ð»Ð¾Ñ CVSS. Ðа ÑÑ Ð²Ð¸ÑÐ²Ð»ÐµÐ½Ð½Ñ Google виплаÑила доÑлÑдникам $92 337 Ñ ÑÐ°Ð¼ÐºÐ°Ñ Ð¿ÑогÑами kernelCTF. ÐÐ»Ñ Ð¾Ð±Ð¾Ñ Ð²ÑазливоÑÑей Ñже пÑдгоÑовлено випÑÐ°Ð²Ð»ÐµÐ½Ð½Ñ Ð² ÑдÑÑ Linux. ÐоÑиÑÑÑваÑам ÑекомендÑÑÑÑÑÑ Ð¿ÐµÑевÑÑиÑи, Ñи оÑÑимав ÑÑ Ð½Ñй диÑÑÑибÑÑив вÑдповÑÐ´Ð½Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ, Ñа вÑÑановиÑи ÑÑ Ñкомога ÑвидÑе.
Читайте также: Огляд TWS-навушників OPPO Enco Air 5: більше, ніж очікуєш за ці гроші
ÐжеÑело: ArsTechnica