Правительство США объявило, что обнаруженная более десяти лет назад уязвимость в Linux, которую исправили около года назад, активно используется программами-вымогателями.
В феврале 2014 года уязвимость была внесена в ядро Linux через коммит. О ней впервые стало известно в конце января 2024 года. Она описывалась как «уязвимость использования памяти после освобождения в компоненте ядра netfilter: nf_tables.
Исправление уязвимости было сделано в том же месяце, и она была обозначена как CVE-2024-1086. Уровень угрозы оценивался от 7 до 10 баллов. Несколько месяцев спустя исследователи в области цифровой безопасности опубликовали прототипный код эксплойта, показывающий, как можно получить локальное повышение привилегий, который затрагивал ряд ключевых дистрибутивов Linux, включая Debian, Ubuntu, Fedora и Red Hat.
В мае 2024 года Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило эту уязвимость в свой каталог, предоставив федеральным агентствам подчиненного уровня FCEB срок до 20 июня 2024 года для устранения или полного отказа от использования уязвимого ПО. Это добавление в каталог CISA служит свидетельством того, что уязвимость уже была замечена в реальных атаках.
«Подобные уязвимости часто используются злоумышленниками для атак и представляют значительный риск для федеральных ведомств. Применяйте меры для снижения рисков в соответствии с инструкциями поставщика или прекратите использование продукта, если такие меры недоступны», — подчеркивают в CISA.
Теперь CISA обновила свои данные по этой уязвимости, указав, что она используется программами-вымогателями. Пользователям Linux рекомендуется установить патчи для своих дистрибутивов, заблокировать nf_tables, ограничить доступ к именам пользователей или установить модуль Linux Kernel Runtime Guard (LKRG). Хотя эти меры могут помочь, они могут также повредить стабильности системы, поэтому установка патчей остается наиболее надежным решением.
Недавно Facebook запретил публикацию некоторых сообщений или создание тем с упоминанием слова «Linux». Посты, содержащие ссылки на семейство ОС Linux или связанные сообщества, быстро удаляются, а пользователи, которые их публикуют, могут получить ограничения или быть забаненными.
Источник: TechRadar
