Публикувана на 05.11.2025 от Христо Петров
Последна промяна на 07.11.2025
Вероятно във ведомствения хумор на Linux маниаците има някоя шега, която завършва с думите: „Така става като не си пачвате системите с години“. Ако няма, може би е време някой да измисли.
В подкрепа на това е бъг в Linux системи с идентификатор CVE-2024-1086. Както идентификатора подсказва, уязвимостта е публично известна от 2024 г., но реално е открита предходната година; и от тогава чака в засада нищо неподозиращите системни администратори.
Стари проблеми, нови главоболия
Причина за възродения интерес към CVE-2024-1086 в публичната сфера е фактът, че Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) я добави към списъка си с използвани при хакерски атаки уязвимости.
Бъгът се крие в някои версии на ядрото Linux(по-конкретно в netfilter), на което са базирани повечето популярни Linux дистрибуции, включително Ubuntu. Уязвимостта позволява на потребител с локален достъп до системата да придобие root права.
Уязвимостта е оценена като такава с висок риск (7.8 от 10). От CISA посочват, че тя се отличава с ниско ниво на сложност, което увеличава кръга от потенциални извършители на кибератаки.
А из интернет могат да се открият и примерен код за експлоатирането й. Това, в комбинация с данните за актуална експлоатация, правят CVE-2024-1086 толкова интересна за специалистите.
Как да се предпазите
Официалният пач за тази уязвимост е наличен. Проблемът засяга някои от най-ползваните Linux дистрибуции като Ubuntu, Debian, Fedora, Red Hat Enterprise Linux (RHEL), Arch Linux.
Ето защо, ако не сте обновявали Linux повече от година, вероятно е добра идея да го направите сега.
Допълнителните мерки за сигурност включват:
- ограничаване на локалния достъп само за потребители, за които е напълно необходим;
- двуфакторна автентикация;
- временно спиране или ограничаване на nftables, ако не е необходим;
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
