Уязвимости в Линуксе
Добавлено: 22.05.24 05:20
https://www.opennet.ru/opennews/art.shtml?num=61186
https://unixforum.org/viewtopic.php?f=2&t=157717
анализ руткита Ebury
распространялся в виде разделяемой библиотеки, которая после установки перехватывала функции, используемые в OpenSSH
применяется с 2009 года
установлен на более чем 400 тысяч серверов под управлением Linux
110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года
бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
Атакующие получили доступ к хранящимся в /etc/shadow хэшам паролей 551 пользователя, среди которых были все мэйнтейнеры ядра
Для 257 пользователей атакующим удалось определить пароли в открытом виде
https://unixforum.org/viewtopic.php?f=2&t=157717
анализ руткита Ebury
распространялся в виде разделяемой библиотеки, которая после установки перехватывала функции, используемые в OpenSSH
применяется с 2009 года
установлен на более чем 400 тысяч серверов под управлением Linux
110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года
бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
Атакующие получили доступ к хранящимся в /etc/shadow хэшам паролей 551 пользователя, среди которых были все мэйнтейнеры ядра
Для 257 пользователей атакующим удалось определить пароли в открытом виде