Erorile din Windows și Linux permit obținerea permisiunilor de SISTEM și ROOT

Erorile din Windows și Linux permit obținerea permisiunilor de SISTEM și ROOT

Nu există un sistem de operare perfect. Complexitatea software-ului modern înseamnă că se poate declanșa orice greșeală la programare o vulnerabilitate care pune în pericol siguranța utilizatorilor. Și, cu această ocazie, „greșeala” a fost descoperită în două sisteme de operare în același timp, ferestre din și Linux, care au fost afectate de două defecte foarte similare, care pot permite oricărui hacker să obțină cel mai înalt nivel de privilegii din sistem. PC.

Defecțiune de securitate în Windows 10 și Windows 11

Microsoft a confirmat acum doar câteva ore un nou defect de securitate care afectează toate versiunile sale Ferestre 10 sistem de operare lansat din 1809 (adică afectează 1809, 1903, 1909, 2004, 20H2 și 21H1). În plus, este un bug care a fost și el prezent în cele mai recente versiuni de Windows 11 .

Această vulnerabilitate, înregistrată ca CVE-2021-36934 , permite oricărui utilizator, fără permisiuni de administrator, să acceseze fișiere critice de pe sistemul SAM, SYSTEM și SECURITY. În acest fel, orice utilizator ar putea obține cel mai înalt nivel de privilegii în cadrul sistemului de operare: SISTEM.

Fișierele în cauză afectate de această vulnerabilitate se găsesc în C: / Windows / System32 / config.

Vulnerabilitate Windows SAM

Odată ce atacatorul a reușit să exploateze vulnerabilitatea într-un sistem, ar putea să poată executa cod aleatoriu în memorie. În acest fel, puteți instala programe, vizualiza, modifica sau șterge programele instalate și chiar puteți crea noi utilizatori cu permisiuni administrative.

În acest moment nu există nicio soluție disponibilă pentru a ne proteja de această încălcare gravă a securității. Microsoft studiază deja vulnerabilitatea și va lansa un patch, cu siguranță, cu noile patch-uri de securitate Windows, pe 10 august. Între timp, recomandă limitarea accesului la aceste fișiere și ștergerea oricăror copii Shadow Volume care ar fi putut fi create din acestea.

Ca și când nu ar fi suficient, Windows este încă vulnerabil la eșecul Print Spooler. Securitate nu este protagonist în acest 2021 în cadrul ecosistemului Microsoft.

Sequoia: defectul de securitate Linux similar cu Windows

Interesant este că, în același timp, Linux a fost afectat de o eroare de securitate la fel ca Windows. Această vulnerabilitate a fost prezentă în distribuție mai mult decât cea a Windows, începând cu 2014, și poate permite oricărui hacker sau malware să obțină privilegii ROOT pe sistem.

Această nouă vulnerabilitate a fost botezată ca Sequoia și a fost înregistrată ca CVE-2021-33909 . Vulnerabilitatea afectează instalarea implicită a distribuțiilor principale pe piață, cum ar fi Ubuntu (de la 20.04 la 21.04), Debian 11, Fedora 34 și chiar Red Hat Enterprise Linux 6, 7 și 8. Fiind un bug care a fost prezent din 2014 În kernel-ul Linux, multe versiuni mai vechi ale distribuțiilor, care nu sunt acceptate, vor fi, de asemenea, afectate.

Aceiași cercetători care au descoperit această vulnerabilitate au înregistrat o alta pentru Linux, CVE-2021-33910 . De data aceasta este o refuzare a eșecului de serviciu care poate bloca orice program sau serviciu și chiar provoca un Kernel Panic, în sisteme.

Cei responsabili de principalele distribuții de pe piață lucrează deja la lansarea unui patch care să protejeze utilizatorii cât mai curând posibil. Cu toate acestea, în acest moment nu știm când va fi disponibil. Nu ar trebui să dureze mult, iar actualizarea Kernel-ului la această nouă versiune sistemul nostru Linux ar trebui să fie din nou sigur.