Fejl i Windows og Linux tillader gevinst SYSTEM- og ROOT-tilladelser

Fejl i Windows og Linux tillader gevinst SYSTEM- og ROOT-tilladelser

Der er ikke noget perfekt operativsystem. Kompleksiteten af ​​moderne software betyder, at enhver fejl ved programmering kan udløses en sårbarhed der bringer brugernes sikkerhed i fare. Og ved denne lejlighed er "fejlen" blevet opdaget i to operativsystemer på samme tid, Windows , Linux, som er blevet påvirket af to meget lignende fejl, der kan gøre det muligt for enhver hacker at få det højeste niveau af privilegier i systemet. PC.

Sikkerhedsfejl i Windows 10 og Windows 11

microsoft har for få timer siden bekræftet en ny sikkerhedsfejl, der påvirker alle versioner af dens Windows 10 operativsystem frigivet siden 1809 (dvs. det påvirker 1809, 1903, 1909, 2004, 20H2 og 21H1). Derudover er det en fejl, der også var til stede i de nyeste versioner af Windows 11 .

Denne sårbarhed, registreret som CVE-2021-36934 , giver enhver bruger, uden administratortilladelse, adgang til kritiske filer på SAM, SYSTEM og SECURITY-systemet. På denne måde kunne enhver bruger få det højeste niveau af privilegier inden for operativsystemet: SYSTEM.

De pågældende filer, der er berørt af denne sårbarhed, findes i C: / Windows / System32 / config.

Sårbarhed Windows SAM

Når angriberen formåede at udnytte sårbarheden i et system, kunne de være i stand til at udføre tilfældig kode i hukommelsen. På denne måde kan du installere programmer, se, ændre eller slette installerede programmer og endda oprette nye brugere med administrative tilladelser.

I øjeblikket er der ingen løsning tilgængelig for at beskytte os mod denne alvorlige sikkerhedsbrud. Microsoft studerer allerede sårbarheden og frigiver helt sikkert en patch med de nye Windows-sikkerhedsrettelser den 10. august. I mellemtiden anbefaler de begrænsning af adgangen til disse filer og sletning af eventuelle Volume Shadow-kopier, der kan være oprettet fra dem.

Som om det ikke var nok, er Windows stadig sårbar over for Print Spooler-fejlen. Sikkerhed er ikke hovedpersonen i 2021 inden for Microsofts økosystem.

Sequoia: Linux-sikkerhedsfejl svarende til Windows

Interessant nok er Linux samtidig blevet påvirket af en sikkerhedsfejl som Windows. Denne sårbarhed har været til stede i distributionen længere end Windows siden 2014 og kan tillade enhver hacker eller malware at få ROOT-rettigheder på systemet.

Denne nye sårbarhed er blevet døbt som Sequoia og er blevet registreret som CVE-2021-33909 . Sårbarheden påvirker standardinstallationen af ​​de vigtigste distributioner på markedet, såsom Ubuntu (fra 20.04 til 21.04), Debian 11, Fedora 34 og endda Red Hat Enterprise Linux 6, 7 og 8. At være en fejl, der har været til stede siden 2014 I Linux-kernen er der mange ældre versioner af distroerne, som ikke understøttes, vil også blive berørt.

De samme forskere, der fandt denne sårbarhed, har registreret en anden til Linux, CVE-2021-33910 . Denne gang er det en benægtelse af servicefejl, der kan blokere ethvert program eller enhver tjeneste og endda forårsage en Kernepanik, i systemerne.

De, der er ansvarlige for de vigtigste distroer på markedet, arbejder allerede på at lancere en patch, der beskytter brugerne så hurtigt som muligt. I øjeblikket ved vi imidlertid ikke, hvornår det vil være tilgængeligt. Det bør ikke tage lang tid, og opdatering af kernen til denne nye version skal vores Linux-system være sikkert igen.