FOXreport.gr

Προσοχή: Εκατομμύρια κωδικοί Linux βρίσκονται σε κίνδυνο – Τι πρέπει να γνωρίζετε

Εικόνα: Uptycs

Αν και οι περισσότερες προειδοποιήσεις ασφαλείας που απασχολούν τα μέσα ενημέρωσης αφορούν τα λειτουργικά συστήματα Windows της Microsoft και περιστασιακά τα iOS και macOS της Apple, οι κρίσιμες ευπάθειες ασφαλείας σε Linux είναι πολύ πιο σπάνιες.

Ωστόσο, καθώς ήρθαν στο φως όχι μία αλλά δύο τέτοιες ευπάθειες, εκατομμύρια χρήστες Linux καλούνται να επαγρυπνούν, καθώς οι κωδικοί και τα κλειδιά κρυπτογράφησης τους μπορεί να κινδυνεύουν.

Δείτε τι πρέπει να γνωρίζετε και τι να κάνετε.

Δύο ευπάθειες τοπικής αποκάλυψης πληροφοριών σε Linux

Όταν ειδικοί ασφαλείας από μια φημισμένη μονάδα έρευνας απειλών ανακαλύπτουν δύο κρίσιμες ευπάθειες τοπικής αποκάλυψης πληροφοριών που επηρεάζουν εκατομμύρια χρήστες Linux, η ανησυχία είναι εύλογη. Όταν οι ίδιοι αναπτύσσουν proof of concept για τις ευπάθειες αυτές σε διάφορες διανομές Linux, η ανησυχία μετατρέπεται σε συναγερμό.

Οι ευπάθειες επηρεάζουν τον μηχανισμό διαχείρισης core-dump του Ubuntu γνωστό ως Apport, καθώς και τις εκδόσεις Red Hat Enterprise Linux 9 και 10, αλλά και το Fedora, με χρήση του systemd-coredump. Πρόκειται για «race condition» ευπάθειες, όπου ο συγχρονισμός των γεγονότων μπορεί να προκαλέσει απρόβλεπτα ή και επικίνδυνα σφάλματα. Οι ευπάθειες που αποκάλυψε η μονάδα έρευνας απειλών της Qualys ανήκουν στη δεύτερη κατηγορία.

Τι σημαίνουν οι CVE-2025-5054 και CVE-2025-4598

Εκμεταλλευόμενος τις CVE-2025-5054 και CVE-2025-4598, ο Saeed Abbasi, διαχειριστής στη μονάδα TRU της Qualys, δήλωσε ότι θα μπορούσε «ένας τοπικός επιτιθέμενος να εκμεταλλευτεί ένα πρόγραμμα Set-User-ID και να αποκτήσει πρόσβαση ανάγνωσης στο core dump που παράγεται». Επειδή τα εργαλεία αυτά έχουν σχεδιαστεί για την αναφορά σφαλμάτων μέσω core dumps, είναι ήδη γνωστοί στόχοι για επιτιθέμενους που επιδιώκουν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Ο Abbasi παραδέχθηκε ότι υπάρχουν αρκετοί σύγχρονοι μηχανισμοί μετριασμού αυτών των κινδύνων, όπως για παράδειγμα η δρομολόγηση των core dumps σε ασφαλείς τοποθεσίες. Ωστόσο, «συστήματα με παρωχημένες ή μη ενημερωμένες εκδόσεις παραμένουν βασικοί στόχοι» για τις νέες ευπάθειες.

Προειδοποίησε επίσης ότι η επιτυχής εκμετάλλευση των ευπαθειών αυτών σε Linux θα μπορούσε να οδηγήσει στην εξαγωγή «ευαίσθητων δεδομένων, όπως κωδικών, κλειδιών κρυπτογράφησης ή πληροφοριών πελατών από τα core dumps». Όλοι οι χρήστες καλούνται να μειώσουν τον κίνδυνο αυτό προτεραιοποιώντας τις ενημερώσεις ασφαλείας και ενισχύοντας τα μέτρα ελέγχου πρόσβασης.

Ποιες διανομές επηρεάζονται

Σύμφωνα με τον Abbasi, όσον αφορά την ευπάθεια του Apport, η Ubuntu 24.04 επηρεάζεται, συμπεριλαμβανομένων όλων των εκδόσεων του Apport έως την 2.33.0 και κάθε έκδοσης Ubuntu από την 16.04 και μετά. Για την ευπάθεια systemd-coredump, οι Fedora 40/41, Red Hat Enterprise Linux 9 και η πρόσφατα κυκλοφορηθείσα RHEL 10 είναι ευάλωτες.

Δηλώσεις από Canonical και Red Hat

Ο Davey Winder, έχει επικοινωνήσει με την Canonical για δήλωση σχετικά με τις απειλές αποκάλυψης κωδικών στο Linux.

Εκπρόσωπος της Red Hat δήλωσε τα εξής:

«Η ευπάθεια CVE-2025-4598, στο ιδανικό σενάριο απειλής, θα μπορούσε να οδηγήσει έναν κακόβουλο παράγοντα στην απόκτηση πρόσβασης σε ευαίσθητα δεδομένα μέσω ενός core dump σε εύκολα προσβάσιμη τοποθεσία. Ωστόσο, αυτό το σενάριο είναι εξαιρετικά σύνθετο να επιτευχθεί και μετριάζεται από ένα ευρύ σύνολο πρακτικών εταιρικής πληροφορικής και παράλληλων τεχνολογιών. Εάν τα δεδομένα του dump δεν διατεθούν σε δημόσιο αποθετήριο, ένας επιτιθέμενος θα πρέπει ήδη να έχει δικαιώματα root στο σύστημα και να κερδίσει τη συνθήκη race. Δεδομένων αυτών των προϋποθέσεων και της δυνατότητας μετριασμού των πιθανών παραβιάσεων των core dumps, η Red Hat **έχει κατατάξει την ευπάθεια ως μέτριας σοβαρότητας».

Exit mobile version