Повышение привилегий
Большинство компьютеров предназначено для использования несколькими пользователями. Привилегии дают пользователю возможность осуществлять определенные действия. Общие привилегии – это просмотр и редактирование файлов, и изменение системных файлов.
Повышение привилегий дает пользователю возможность удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные или вирусные программы.
Повышение привилегий может происходить в трех формах: горизонтальное повышение привилегий – злоумышленник имитирует пользователя на том же уровне привилегий; вертикальное повышение привилегий – злоумышленник имитирует пользователя на высшем уровне привилегий; понижение привилегий – злоумышленник имитирует пользователя с низким уровнем привилегий.
В антивирусах Avast и AVG были исправлены многолетние уязвимости
Уязвимости позволяют локальному пользователю повысить привилегии на системе.
Обнаружена уязвимость Dirty Pipe в Linux
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.
Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера
Это одна из самых простых эскалаций привилегий Linux, обнаруженных за последнее время
Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя
Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Intel предупредила об опасной уязвимости в материнских платах и серверных системах
Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами
При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.
Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС
Проблема, получившая название Stack Clash, затрагивает Linux, OpenBSD, NetBSD, FreeBSD и Solaris.
В Sudo исправлена опасная уязвимость
Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.
Уязвимость в Linux Systemd позволяет получить полный доступ к устройству
Проблема может быть проэксплуатирована для повышения прав до уровня суперпользователя.
Функция Just Enough Administration позволяет повысить привилегии на системе
Для повышения привилегий не требуются ни время, ни внесение каких-либо конфигурационных изменений.
В решении Fortinet FortiWAN обнаружены множественные уязвимости
Эксплуатация проблем позволяет атакующему выполнить произвольные команды, повысить привилегии на системе и пр.
Команда Debian Project исправила 4 уязвимости в дистрибутиве Debian GNU/Linux 8.5 Jessie
Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.
Антивирус от Comodo позволяет получить удаленный доступ к компьютеру
Решение Comodo Internet Security по умолчанию устанавливает и запускает VNC-сервер.
В ядре Linux обнаружена уязвимость повышения привилегий
Эксплуатация ошибки позволяет удалять файлы, просматривать конфиденциальную информацию и пр.
Lenovo System Update была подвержена опасным брешам
Уязвимости в утилите позволяли атакующему получить права администратора.
Хакеры активно эксплуатируют брешь в Joomla
Уязвимость позволяет удаленно получить административный доступ к ресурсу.
В HP SiteScope обнаружена уязвимость повышения привилегий
Удаленный пользователь может выполнить произвольные команды с привилегиями системы.
В VeraCrypt устранены две бреши, позволяющие повышение привилегий
Обе уязвимости получили статус критических.