Security Lab

Повышение привилегий

Повышение привилегий – это эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя. В результате пользователь получает большие привилегии, чем предполагалось разработчиком или системным администратором, и может выполнять несанкционированные действия на системе.
Большинство компьютеров предназначено для использования несколькими пользователями. Привилегии дают пользователю возможность осуществлять определенные действия. Общие привилегии – это просмотр и редактирование файлов, и изменение системных файлов.
Повышение привилегий дает пользователю возможность удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные или вирусные программы.
Повышение привилегий может происходить в трех формах: горизонтальное повышение привилегий – злоумышленник имитирует пользователя на том же уровне привилегий; вертикальное повышение привилегий – злоумышленник имитирует пользователя на высшем уровне привилегий; понижение привилегий – злоумышленник имитирует пользователя с низким уровнем привилегий.
article-title

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.
article-title

Уязвимость в Windows 10 позволяет создавать файлы в системных папках

Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
article-title

Intel предупредила об опасной уязвимости в материнских платах и серверных системах

Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
article-title

Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами

При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.
article-title

Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.
article-title

Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС

Проблема, получившая название Stack Clash, затрагивает Linux, OpenBSD, NetBSD, FreeBSD и Solaris.
article-title

В Sudo исправлена опасная уязвимость

Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.
article-title

Уязвимость в Linux Systemd позволяет получить полный доступ к устройству

Проблема может быть проэксплуатирована для повышения прав до уровня суперпользователя.
article-title

Функция Just Enough Administration позволяет повысить привилегии на системе

Для повышения привилегий не требуются ни время, ни внесение каких-либо конфигурационных изменений.
article-title

В решении Fortinet FortiWAN обнаружены множественные уязвимости

Эксплуатация проблем позволяет атакующему выполнить произвольные команды, повысить привилегии на системе и пр.

article-title

Команда Debian Project исправила 4 уязвимости в дистрибутиве Debian GNU/Linux 8.5 Jessie

Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.
article-title

Антивирус от Comodo позволяет получить удаленный доступ к компьютеру

Решение Comodo Internet Security по умолчанию устанавливает и запускает VNC-сервер.

article-title

В ядре Linux обнаружена уязвимость повышения привилегий

Эксплуатация ошибки позволяет удалять файлы, просматривать конфиденциальную информацию и пр.

article-title

Lenovo System Update была подвержена опасным брешам

Уязвимости в утилите позволяли атакующему получить права администратора.
article-title

Хакеры активно эксплуатируют брешь в Joomla

Уязвимость позволяет удаленно получить административный доступ к ресурсу.
article-title

В HP SiteScope обнаружена уязвимость повышения привилегий

Удаленный пользователь может выполнить произвольные команды с привилегиями системы.
article-title

В VeraCrypt устранены две бреши, позволяющие повышение привилегий

Обе уязвимости получили статус критических.
article-title

Опубликованы подробности о бреши в Bugzilla

Эксплуатация узвимости позволяла повышение привилегий.

article-title

Эксперт обнаружил опасную уязвимость повышения привилегий в ОС Android

Эксплуатируя брешь, злоумышленники могут получить полный контроль над пользовательским устройством.

article-title

Эксперт раскрыл подробности бреши в OS X

Эксплуатация уязвимости позволяет повысить локальные привилегии.

article-title

Игнорирование «показать детали» перед установкой программы может привести к инфицированию ПК

Не нажав на «показать детали» перед установкой UAC, пользователь может инфицировать ПК вредоносом ShameOnUAC.

article-title

В Android 5.1 исправлены бреши, позволяющие повысить привилегии

Вредоносные приложения могли эксплуатировать эти уязвимости для незаметного выполнения различных задач.
article-title

Обнаружена серьезная уязвимость в самом защищенном Android-смартфоне BlackPhone

Эксплуатация бреши позволяла вызвать повреждение памяти, удаленно выполнить произвольный код, повысить привилегии и получить полный контроль над устройством.

article-title

Темы для WordPress PageLines и Platform содержат опасные уязвимости

Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.
article-title

Во всех текущих версиях ядра Linux обнаружена уязвимость

Брешь, позволяющая повышать привилегии, содержится только в расширении x86_64.

article-title

В OS Android 5.0 Lollipop устранена уязвимость повышения привилегий

Исправление уязвимости не распространяется на более ранние версии OS Android.
article-title

В Yosemite обнаружена опасная уязвимость

Брешь, позволяющая злоумышленнику повысить свои привилегии, не будет исправлена раньше января следующего года.