Публикувана на 28.05.2025 от Questo
Последна промяна на 29.05.2025
Най-споменаваната уязвимост през изминалата седмица е с идентификатор CVE-2025-37899.
Тя предизвиква интерес не само заради катастрофалните последици, до които може да доведе, но и заради факта, че беше открита с помощта на изкуствен интелект.
Какво представлява уязвимостта?
Уязвимостта е тип use-after-free: при нея програма се опитва да използва вече освободена от паметта област, което може да доведе до срив или изпълнение на злонамерен код. Уязвимостта засяга ядрото на Linux и по-точно модула ksmbd, който се използва при споделяне на файлове между устройства в мрежа.
Уязвимостта позволява на злонамерено лице да придобие административни права над устройството и да поеме пълен контрол над него.
Шон Хийлън, на когото се приписва откриването на CVE-2025-37899, твърди, че е направил откритието си с помощта на един от големите езикови модели на OpenAI. Авторът обръща специално внимание на този факт. Той посочва, че забелязването на подобна уязвимост не е лесна работа. „Доколкото ми е известно, това е първия публично известен случай, в който подобна уязвимост е открита от голям езиков модел“, казва Хийлън.
Защо това ви засяга?
Уязвимостта е проблем най-вече за системните администратори. Но дори и да не сте такъв; дори и да не работите с Linux на домашния компютър, тази уязвимост все пак би могла косвено да ви засегне.
Организация, която е засегната от уязвимостта, може да стане жертва на кибератака, която да блокира бизнес процесите или да доведе до изтичане на данни.
Едва ли бихте искали да сте клиент на такава организация.
Ако сте системен администратор, можете да откриете допълнително информация за отстраняването тук (вече има пач).
Ако не можете да обновите ядрото до сигурна версия и можете да прежалите факта, че няма да може да споделяте файлове, алтернативното решение е временно да изключите ksmbd (sudo modprobe -r ksmbd)
Подобни статии
