Удалённая root-уязвимость в Solaris

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
03-Ноя-2020 12:30

В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь появились первые сведения о совершении реальных атак и доступности рабочего эксплоита, который, как оказалось, продавался на чёрном рынке ещё с апреля этого года. Эксплоит позволяет неаутентифицированному атакующему получить root-доступ к системе. Проблеме подвержены ветки Solaris 10 и 11.
Атака может быть совершена при использовании в системе SSHD для организации входа пользователей или при наличии других сетевых сервисов, в работе которых используется PAM. Утверждается, что уязвимость уже активно используется хакерской группой UNC1945 для атак на корпоративные сети и установки бэкдора SLAPSTICK. Интересно, что после эксплуатации уязвимости для продолжения атаки в Solaris создаётся виртуальная машина, в которой запускается специальная сборка дистрибутива Tiny Core Linux с подборкой утилит для компрометации различных систем в локальной сети.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_solaris, #_pam, #_ssh
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 04:11
Часовой пояс: UTC + 5