В Linux устранены две уязвимости, позволяющие повысить привилегии

Исследователи безопасности из Qualys обнаружили две уязвимости (CVE-2015-3245 и CVE-2015-3246) повышения привилегий в приложении userhelper и библиотеке libuser из дистрибутивов на основе пакетной базы Red Hat . Эксплуатация брешей позволяет полностью скомпрометировать целевую систему.

Интересно, что эксплоиты, ориентированные на приложения, использующие libuser для управления учетными записями пользователей, были опубликованы в открытом доступе всего несколько минут спустя после выпуска исправлений. По мнению пользователей Reddit, это «расстроило некоторых сотрудников Red Hat».

Уязвимость в программе userhelper, предназначенной для смены информации о пользователе, существует из-за того, что при разборе передаваемых опций не осуществляется проверка на наличие символа перевода строки. Это позволяет атакующему осуществить DoS-атаку на целевую систему.

Вторая брешь, выявленная в библиотеке libuser, связана с особенностью работы с файлом /etc/passwd. При помощи определенных манипуляций и одновременным использованием первой уязвимости, удаленный пользователь может выполнить произвольный код с повышенными привилегиями.