Linuxda rootga o‘tish imkonini beruvchi kamchilik oshkor bo‘ldi
6
262
0
Qualys ikkita Linux zaifligini oshkor qildi, ular birlashtirilganda to‘liq root huquqini qo‘lga kiritishga olib keladi, CISA esa yana bir xatolikni KEV turkumiga qo‘shdi.
Linux foydalanuvchilari seshanba kuni ikki muhim xavfsizlik ogohlantirishini oldilar: yangi aniqlangan ikki zaiflik birlashtirilganda to‘liq root huquqini olish imkonini beradi, CISA esa ilgari aniqlangan xatolikdan real hujumlarda foydalanilayotgani haqida ogohlantirdi.
Kiberxavfsizlik kompaniyasi ikkita yangi Linux zaifligi haqida tafsilotlar va proof-of-concept (PoC) kodini e’lon qildi, bu zaifliklar mahalliy imtiyozlarni oshirish uchun foydalanilishi mumkin.
Xavfsizlik teshiklaridan biri, CVE-2025-6018 deb nomlangan, Linuxdagi Pluggable Authentication Modules (PAM) tizimiga ta’sir qiladi va imtiyozsiz mahalliy hujumchiga ‘allow_active’ huquqini olishga va odatda jismoniy tarzda tizimda mavjud foydalanuvchilargagina ruxsat etilgan harakatlarni bajarishga imkon beradi.
Ikkinchi zaiflik, CVE-2025-6019, ‘allow_active’ foydalanuvchiga Udisks demonidan (xotira qurilmalarini boshqarishda ishlatiladi) va Llibblockdev kutubxonasidan (past darajadagi blok qurilmalar bilan ishlash uchun mo‘ljallangan) foydalanib, to‘liq root huquqini qo‘lga kiritishga imkon beradi.
CVE-2025-6018 va CVE-2025-6019 zaifliklari birgalikda ishlatilganda imtiyozsiz hujumchiga nishonga olingan tizimda to‘liq root huquqini qo‘lga kiritishga imkon beradi.
Qualys ta’kidlashicha, Udisks komponenti deyarli barcha Linux distrolarida mavjud, bu esa ushbu zaifliklarni xavfli qiladi.
“Udisksning keng tarqalganligi va eksploit qilish soddaligini hisobga olib, tashkilotlar buni umumiy va tan olinadigan xavf sifatida ko‘rib, patchlarni darhol joriy etishlari lozim,” — deya ogohlantirdi Qualys.
Bundan tashqari, CISA seshanba kuni Linux kernelidagi CVE-2023-0386 deb nomlangan zaiflik real hujumlarda tobora ko‘proq eksploit qilinayotganini ma’lum qildi.
Kiberxavfsizlik agentligi ushbu xatolikni, ya’ni Linux kernelining OverlayFS osttizimiga ta’sir qiluvchi va mahalliy hujumchiga imtiyozlarni oshirish imkonini beruvchi zaiflikni, o‘zining Ma’lum Eksploit Qilingan Zaifliklar - Known Exploited Vulnerabilities (KEV) turkumiga qo‘shdi.
CVE-2023-0386 zaifligidan foydalanilganini tasvirlovchi hech qanday ommaviy hisobotlar mavjud emas.
CVE-2023-0386 — 2023-yilda oshkor qilingan va GameOver(lay) nomi ostida kuzatilgan ikki zaiflikdan biridir. Tadqiqotchilar o‘shanda bu xatoliklardan foydalanish juda osonligini va ular Ubuntu bulut ish yuklamalarining 40 foiziga ta’sir qilganidan ogohlantirgan edi. Zaiflik oshkor qilingach, PoC kodi va texnik tafsilotlar ham e’lon qilingan.
Hozirda CISA KEV turkumida 20 dan ortiq Linux kerneli zaifliklari mavjud, ulardan bir nechtasi o‘tgan yili qo‘shilgan.