O vulnerabilitate critică, fără autentificare, de tip Remote Code Execution (RCE) a fost descoperită, afectând toate sistemele GNU/Linux. Vulnerabilitatea a existat timp de peste un deceniu și urmează a fi dezvăluită complet în mai puțin de două săptămâni. Deși gravitatea problemei a fost confirmată de distribuitori majori precum Canonical și RedHat, încă nu există o soluție de remediere disponibilă.
TL;DR
- Vulnerabilitate critică RCE afectează toate sistemele GNU/Linux
- Există de peste un deceniu
- Va fi dezvăluită complet în mai puțin de două săptămâni
- Niciun CVE alocat încă
- Distribuitorii majore confirmă severitatea
- Nu există soluție de remediere disponibilă
Descoperirea vulnerabilității
O vulnerabilitate critică de tip Remote Code Execution (RCE) a fost descoperită în toate sistemele GNU/Linux. Aceasta permite atacatorilor să execute cod în mod neautentificat pe un sistem vulnerabil, ceea ce poate duce la compromiterea completă a respectivului sistem.
Potrivit unor acorduri cu dezvoltatorii, vulnerabilitatea, care a existat timp de peste un deceniu, urmează să fie dezvăluită complet în mai puțin de două săptămâni. Un expert a declarat că ar trebui să existe între trei și șase CVE-uri alocate acestei vulnerabilități.
Confirmarea severității de către distribuitori importanți
Distribuitori importanți de Linux, cum ar fi Canonical și RedHat, au confirmat severitatea acestei vulnerabilități, clasificând-o cu un scor de 9.9 din 10. Aceasta indică potențialul de a provoca daune catastrofale dacă este exploatată. Cu toate acestea, încă nu există o soluție de remediere disponibilă, iar dezvoltatorii sunt încă într-o dezbatere cu privire la impactul acestei vulnerabilități asupra securității.
Provocările procesului de dezvăluire
Conform Thread Reader, cercetătorul care a descoperit această vulnerabilitate și-a exprimat frustrarea profundă legată de procesul de dezvăluire. După ce a dedicat trei săptămâni la acest efort, a întâmpinat rezistență și patronizare din partea dezvoltatorilor reticenți în a accepta că există probleme în codul lor. Cercetătorul a subliniat necesitatea unui proces responsabil de gestionare a vulnerabilităților.
Cum să vă protejați
În timp ce comunitatea Linux și utilizatorii săi așteaptă soluții eficiente pentru a proteja sistemele împotriva acestei amenințări semnificative, utilizatorii individuali pot lua unele măsuri pentru a-și proteja sistemele. Acestea includ actualizarea regulată a sistemului de operare și aplicarea tuturor patch-urilor de securitate disponibile. De asemenea, utilizarea unui firewall și a altor măsuri de securitate poate ajuta la limitarea riscurilor.
Sursa articolului:
https://cybersecuritynews.com/critical-unauthenticated-rce-flaw/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
