Уязвимости позволяют локальному пользователю повысить привилегии на системе.
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.
Это одна из самых простых эскалаций привилегий Linux, обнаруженных за последнее время
Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.
Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.
Проблема, получившая название Stack Clash, затрагивает Linux, OpenBSD, NetBSD, FreeBSD и Solaris.
Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.
Проблема может быть проэксплуатирована для повышения прав до уровня суперпользователя.
Для повышения привилегий не требуются ни время, ни внесение каких-либо конфигурационных изменений.
Эксплуатация проблем позволяет атакующему выполнить произвольные команды, повысить привилегии на системе и пр.
Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.
Решение Comodo Internet Security по умолчанию устанавливает и запускает VNC-сервер.
Эксплуатация ошибки позволяет удалять файлы, просматривать конфиденциальную информацию и пр.
Уязвимости в утилите позволяли атакующему получить права администратора.
Уязвимость позволяет удаленно получить административный доступ к ресурсу.
Удаленный пользователь может выполнить произвольные команды с привилегиями системы.
Обе уязвимости получили статус критических.