Уходящая неделя запомнится целой чередой крупных уязвимостей: в Windows, в Linux, и в принтерах HP, Samsung и Xerox. ТОП-3 сегодня собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Новая уязвимость в Windows позволяет получить права администратора
При тестировании Windows 11 исследователь безопасности Йонас Ликкегаард (Jonas Lykkegaard) заметил, что конфиденциальные файлы конфигурации SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE доступны в резервных копиях, созданных Volume Shadow Copy. Злоумышленник, изучив эти файлы, может получить хешированные пароли жертвы, ключи DPAPI, сведения об учетной записи компьютера. На текущий момент компания Microsoft уже опубликовала обходное решение проблемы: рекомендуется ограничить доступ к содержимому уязвимой папки, а также удалить все точки восстановления и теневые копии.
Опубликована информация о критичных уязвимостях в Linux
Специалисты из компании Qualys сообщили о двух уязвимостях, одна из которых затрагивает ядро Linux, а другая — системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет непривилегированному локальному пользователю выполнить код с правами суперпользователя. Проблема связана с некорректной обработкой длины имени файла. Вторая уязвимость (CVE-2021-33910) в systemd может использоваться для осуществления DoS-атаки.
Уязвимость 16-летней давности затрагивает миллионы принтеров HP, Samsung и Xerox
Исследователи из компании SentinelOne обнаружили критическую уязвимость (CVE-2021-3438) переполнения буфера в драйвере SSPORT.SYS, эксплуатация которой может привести к локальному повышению привилегий пользователя. Драйвер автоматически устанавливается вместе с программным обеспечением принтера и загружается в Windows при каждом запуске системы. Список моделей принтеров, использующих уязвимый драйвер, можно найти в рекомендациях по безопасности HP и в бюллетене по безопасности Xerox.