Публикувана на 30.09.2025 от Христо Петров
Последна промяна на 01.10.2025
Всеки, който има локален достъп до вашия сървър, би могъл да получи администраторски права и да го компрометира.
Това показва публично достъпен експлойт, който демонстрира как може да се експлоатира уязвимост в Sudo – софтуерният пакет, отговорен за изпълнението на прословутата команда, даваща пълни права на потребителя върху Linux-базирана система.
Междувременно Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) съобщи, че уязвимостта се експлоатира от хакери, без да уточнява дали публикувания експлойт има нещо общо.
Уточнение: статията е коригирана в тази част, включително и първоначланото заглавие. То гласеше: „Всеки с локален достъп може да превземе сървъра ви с този SUDO експлойт“, но е фактологически неточно именно защото няма доказана връзка между публикувания експлойт и атаките в реалния свят.
Това е особено опасно за организации, чиито сървъри работят под Linux, тъй като злонамерен служител, подизпълнител или най-обикновен посетител с достъп до сървърното помещение могат да превземат набелязания сървър с всички вредни последици като загуба или кражба на данни, спиране на работни процеси и т.н.
Направи ме суперпотребител
Проблемът идва от уязвимост в Sudo с индикатор CVE-2025-32463. Тя позволява на локален потребител без администраторски права да получи такива.
Това е все едно разносвачът на пици в офиса да се сдобие с ключ към сейфа на фирмата.
Злоупотреба би могла да дойде от всеки с локален достъп до сървъра: независимо дали е служител, фирма-партньор или външно лице.
Експлойт за тази уязвимост е публикуван от месеци в интернет, което повишава значително нивото на риск.
Хиляди сървъри и компютри под заплаха в България
Трудно е да се каже точно колко системи в България са уязвими. В страната има над 24 хил. свързани към интернет устройства, които работят под Linux, показва справка в Shodan към края на септември 2025 г.
Не всички те са уязвими, но преобладаващата част са уебсървъри, които са потенциално застрашени. Отделно от тях трябва да се вземат предвид системите, които не са свързани към интернет и също са потециално уязвими.
Опасност има и за индивидуалните потребители, чиито компютри работят под някаква Linux дистрибуция. Според Statcounter такива са малко над 3% от българските потребители.
Устройствата на тези потребители могат да бъдат компрометирани ако се използват и от други хора(честа практика при служебни компютри) или ако бъдат откраднати или загубени.
Как да се предпазите
Версии на Sudo преди 1.9.17p1 следва да се считат за уязвими, въпреки че може и да не са. Препоръчително е да проверите за инструкции за сигурност от доставчика на операционната система, под която работи вашия сървър, за да прецените дали имате нужда от пач.
Ако системата е уязвима, следва да обновите sudo – или всички пакети – до последна версия.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
