Карта дня, май, перетяжка
Карта дня, май, перетяжка
Карта дня, май, перетяжка
Написать пост
Выскажи своё мнение и беги: как используешь ИИ на работе

В Ubuntu нашли баг, позволявший красть дампы памяти с хешами паролей

Новости

Уязвимость не самая критичная, но скачать патч лишним явно не будет

200 открытий4К показов
В Ubuntu нашли баг, позволявший красть дампы памяти с хешами паролей

Исследователи из компании Qualys обнаружили уязвимость в утилите apport, которая отвечает за создание дампов памяти при сбоях приложений в Ubuntu и производных дистрибутивах, включая AnduinOS.

Баг получил идентификатор CVE-2025-5054 и оценку 4.7 по CVSS — это умеренный риск. Но несмотря на это, дыра позволяла похищать дампы памяти привилегированных процессов, содержащие в том числе хеши паролей пользователей.

Как работает атака

Когда происходит сбой программы, apport проверяет, запущен ли процесс внутри контейнера, а затем анализирует его состояние. Эксплойт возможен, если злоумышленник:

  • имеет локальный доступ к машине;
  • запускает привилегированный процесс, вызывающий сбой;
  • успевает заменить процесс с тем же PID в другой PID и mount namespace.

В этом случае apport может по ошибке передать дамп памяти нового, скомпрометированного процесса, который фактически содержит данные из предыдущего — в том числе чувствительные.

Это серьёзная логическая уязвимость.

Кто в зоне риска

Реальный вред ограничен, так как эксплойт невозможно выполнить удалённо, и злоумышленнику всё равно нужны доступ к системе и расширенные права. Тем не менее, уязвимость подтверждена, и Qualys продемонстрировала успешную утечку хешей паролей на практике.

Canonical уже выпустила патч

Компания Canonical оперативно устранила баг: обновления apport уже доступны для всех поддерживаемых версий Ubuntu — от 16.04 до 24.04, как для Desktop, так и для Server-редакций.

🔥 Энтузиаст разобрал, насколько сложен «Hello,  World!» на самом деле
tproger.ru

Если у вас включены автоматические обновления, патч мог установиться сам. Проверить и обновить вручную можно так:

Обновить всё:

			sudo apt update && sudo apt upgrade

Обновить только apport:

  • Ubuntu 20.04+:
			sudo apt install --only-upgrade apport python3-apport
  • Ubuntu 16.04 и 18.04:
			sudo apt install --only-upgrade apport python3-apport python-apport

Нужно ли срочно обновляться?

Если вы используете Ubuntu на домашнем ПК и не предоставляете другим лицам доступ к системе, то угроза для вас минимальна. Однако апдейт занимает пару минут, а заодно вы установите и другие возможные критические патчи. Лучше не откладывать.

Следите за новыми постами
Следите за новыми постами по любимым темам
200 открытий4К показов
Также рекомендуем
🔥 Энтузиаст создал игру на чистом ассемблере без использования библиотек
🔥 Энтузиаст создал игру на чистом ассемблере без использования библиотек
Пользователь Reddit под ником LlaroLlethri создал игру на ассемблере для архитектуры x86_64 под Linux, не используя стандартные библиотеки, включая C
🔥 AMD выпустила open-source драйвер для виртуализации GPU на Linux
🔥 AMD выпустила open-source драйвер для виртуализации GPU на Linux
AMD выпустила open-source драйвер GIM для SR-IOV на Linux — теперь один GPU можно делить между ВМ без потери производительности
Принудительную перезагрузку iPhone в iOS 18 подвергли реверс-инжинирингу. Вот что удалось узнать
Принудительную перезагрузку iPhone в iOS 18 подвергли реверс-инжинирингу. Вот что удалось узнать
В iOS 18 Apple внедрила функцию принудительной перезагрузки iPhone после длительного бездействия для повышения безопасности данных. Ее подвергли реверс-инжинирингу
Защита API-ключей: как избежать утечек
Защита API-ключей: как избежать утечек
Защита API-ключей. Показываем, как избежать утечек в API. Рассматриваем пошаговую инструкцию и инструменты ✔ Tproger