O vulnerabilitate din pachetul "beep" care este preinstalat in distributiile Debian si Ubuntu permite unui atacator sa descopere prezenta fisierelor pe un computer, chiar si acelea detinute de utilizatorii root, care ar trebui sa fie secrete si inaccesibile.
Vulnerabilitatea, urmarita ca CVE-2018-0492
, a fost rezolvata in versiunile recente ale Debian si Ubuntu (sistemul de operare Debian).
Bug nu poate fi folosit pentru a intra in sisteme sigure. Beep nativ permite sistemului de operare sa emita un sunet "beep" ori de cate ori se considera necesar.
Cercetatorii in domeniul securitatii au descoperit ca permite unui atacator sa primeasca acces la nivel de root.
Vulnerabilitatea nu permite nimanui sa acceseze de la distanta fisierele in sistemele Linux, dar este o vulnerabilitate a privilegiilor (EoP), care le ofera acces deplin la un sistem, ajutand atacatorii sa transforme un cont de utilizator compromis intr-o intruziune, cu repercusiuni grave.
Richard Kettlewell de la Terraraq spune ca un atacator ar putea folosi vulnerabilitatea sonora CVE-2018-0492
la "deschiderea de fisiere arbitrare pentru scrierea ca root, prin ocolirea permisiunilor de fisier", "a dezvalui daca exista vreun fisier, chiar daca existenta fisierului ar fi secret apeland utilizatorul "sau" dezvaluie informatii despre tipul de fisier, chiar daca in mod normal acesta ar fi secret de la utilizatorul apelant ".
Rulati aceasta comanda pentru a afla:
curl https://holeybeep.ninja/am_i_vulnerable.sh | sudo bash
Daca calculatorul dvs. este vulnerabil, acesta va emite un semnal sonor.
Holey Beep este doar un simplu bug de escaladare a privilegiilor. Cu toate acestea, acesta poate fi folosit intr-un lant exploatat pentru a declansa probleme mai serioase .
Aplica acest patch - uri cat mai curand posibil , utilizand urmatoarea comanda: patch -p1 < beep.diff
. Vei auzi un scurt semnal sonor daca pach-ul este aplicat cu succes.
Desi atacul se poate intampla in diferite straturi, ar putea fi dezvoltate semnaturi antivirus care detecteaza Holey Beep. Datorita complexitatii atacului, diferentierea dintre utilizarea legitima si atacul nu poate fi facuta cu usurinta, insa atacul poate fi detectat prin compararea sunetului unui computer vulnerabil cu sunetul unui computer neafectat. Asculta cu atentie. Acest lucru implica faptul ca antivirusul poate fi programat pentru a detecta atacul, dar nu pentru al bloca, cu exceptia cazului in care semnalele sonore sunt blocate cu totul.