РАСКРЫТО: ДЕВЯТЬ УЯЗВИМОСТЕЙ CRACKARMOR В ЛИНУКС ЛОМАЮТ ЗАЩИТУ ДО КОРНЯ
Эксперты по кибербезопасности обнародовали шокирующие данные: в модуле AppArmor ядра Linux обнаружены девять критических уязвимостей, позволяющих рядовому пользователю стать всемогущим администратором. Эта брешь, существующая с 2017 года, рушит последний рубеж обороны, ставя под угрозу тысячи серверов по всему миру.
Уязвимости, названные CrackArmor, представляют собой классическую атаку "сбитого с толку помощника". Злоумышленник, не имеющий привилегий, может манипулировать политиками безопасности AppArmor через псевдофайлы. Это открывает путь к отключению защиты критических служб, обходу изоляции контейнеров и, что самое опасное, к выполнению произвольного кода на уровне ядра системы.
"Это не просто очередная утечка данных, это фундаментальный провал в архитектуре безопасности, — заявил наш источник, близкий к исследователям. — Атакующий получает полный контроль, может спровоцировать отказ в обслуживании, подделать учетные данные и обойти рандомизацию адресного пространства ядра (KASLR). Это идеальный шторм для создания цепочек удаленных эксплойтов".
Почему это касается каждого? AppArmor — это основа защиты современных Linux-систем, включая облачные инфраструктуры. Его взлом означает, что вредоносное ПО может беспрепятственно распространяться между контейнерами, а фишинговая атака на одного пользователя обернется тотальным захватом всего хоста. Даже крипто-кошельки и системы на базе блокчейна, развернутые в уязвимых средах, не могут считать себя в безопасности.
Ожидайте волну целенаправленных ransomware-атак на корпоративные Linux-серверы в ближайшие недели. Хакеры уже изучают этот 0-day.
Безопасность ядра скомпрометирована. Гонка за патчами началась.
