des failles récentes dans linux facilitent le vol de mots de passe via les dumps de noyau sur ubuntu, rhel et fedora

Ostatnie luki w zabezpieczeniach Linuksa ułatwiają kradzież haseł za pomocą zrzutów jądra w Ubuntu, RHEL i Fedorze

przez

Krytyczne luki w zabezpieczeniach Linuksa w 2025 r.: drzwi otwarte na kradzież haseł za pośrednictwem zrzutów jądra

Systemy Linux, od dawna chwalone za stabilność i bezpieczeństwo, odkrywają w 2025 r. znaczące luki, które mogą naruszyć poufność poufnych danych. Ubuntu, RHEL i Fedora, trzy główne dystrybucje, są obecnie w centrum luk, które ułatwiają wyodrębnianie haseł za pośrednictwem zrzutów jądra. Te odkrycia dokonane przez ekspertów ds. cyberbezpieczeństwa podkreślają potrzebę zwiększonej czujności i odpowiednich środków w celu złagodzenia ryzyka. W kontekście wzrostu liczby ukierunkowanych ataków luki te mogą zmienić zasady gry w zakresie bezpieczeństwa systemów operacyjnych typu open source. Luki w menedżerze zrzutów i zrzutach jądra: zagrożenie dla integralności systemu

Luki w menedżerze zrzutów i zrzutach jądra: zagrożenie dla integralności systemu

Dwie główne zidentyfikowane luki dotyczą błędów w menedżerze zrzutów awaryjnych, w szczególności apport i systemd-coredump, obecnych w kilku dystrybucjach Linuksa, w tym Ubuntu, Red Hat i Fedora. Te luki, określane jako CVE-2025-5054 i CVE-2025-4598, wykorzystują wyścigi, które umożliwiają lokalnemu atakującemu manipulowanie pamięcią i dostęp do poufnych danych przechowywanych w zrzutach jądra. Powaga tych błędów polega na ich zdolności do ujawniania haszowanych haseł lub innych poufnych informacji zawartych w /etc/shadow.

Oto kluczowe punkty, które należy znać na temat tych luk:

CVE-2025-5054: Umożliwia wyciek pamięci poprzez ponowne wykorzystanie PID w menedżerze apport. CVE-2025-4598: Umożliwia zastąpienie procesu SUID plikiem binarnym bez uprawnień, co powoduje ujawnienie danych w zrzucie pamięci.

  • Obie luki wykorzystują mechanizmy izolacji, takie jak przestrzenie nazw, aby ukryć lub przejąć docelowy proces. Poziom powagi jest uważany przez Red Hat za umiarkowany, biorąc pod uwagę trudności techniczne związane z wykorzystaniem i wymóg uprzywilejowanego dostępu lokalnego.
  • Dotknięte nimi moduły (apport i systemd-coredump) muszą być skonfigurowane i monitorowane w celu ograniczenia ich potencjalnego wpływu. Te luki podnoszą fundamentalne pytania dotyczące sposobu, w jaki Linux zarządza pamięcią podczas awarii i wpływu dzienników zrzutów na ogólne bezpieczeństwo. Ich sama obecność w tych znanych krytycznych komponentach podkreśla pilną potrzebę wzmocnienia warstwy bezpieczeństwa na poziomie jądra i powiązanych narzędzi.
  • https://www.youtube.com/watch?v=59dQ-5sjDLc
  • W jaki sposób te luki ułatwiają kradzież haseł: mechanizmy i konkretne zagrożenia
  • Zidentyfikowane luki umożliwiają hakerom przejęcie strumienia zrzutów w celu uzyskania dostępu do haseł lub innych poufnych danych. Proces często zaczyna się od lokalnego ataku wykorzystującego warunek wyścigu, a następnie używa technik do odczytu zawartości zrzutów jądra, które często zawierają dane w pamięci uprzywilejowanych procesów.

Konkretnie, intruz może spowodować awarię procesu SUID, a następnie zmanipulować zrzut, aby wyodrębnić cenne informacje, takie jak:

Hasze haseł przechowywane w /etc/shadow.

Klucze szyfrowania w pamięci.

Sesja użytkownika lub dane logowania.

Po pobraniu dane te stają się bezpośrednim zagrożeniem dla bezpieczeństwa systemu, umożliwiając atakującym podejmowanie prób powtórzenia lub ataków wręcz. Wysyłanie tych zrzutów na naruszone serwery lub po prostu odczytywanie ich lokalnie wystarczy, aby naruszyć poufność kont użytkowników, szczególnie w krytycznych systemach, takich jak RHEL i Fedora w środowiskach korporacyjnych.

  • Luki w zabezpieczeniach wyraźnie ilustrują paradoks: podczas gdy Linux zawsze był projektowany z myślą o solidnym bezpieczeństwie, niektóre komponenty, takie jak systemd-coredump lub apport, muszą zostać teraz wzmocnione, aby zapobiec temu, aby dostęp niskiego poziomu stał się tylnym wejściem.
  • Zalecane środki ograniczające wpływ luk w zabezpieczeniach Kernel Dump w 2025 r.
  • Zalecane środki ograniczające wpływ luk w zabezpieczeniach Kernel Dump w 2025 r.

Aby stawić czoła tym zagrożeniom, dostawcy i eksperci ds. bezpieczeństwa zaproponowali różne strategie łagodzenia skutków. Pierwszym krokiem jest szybkie zastosowanie dostępnych poprawek lub wdrożenie tymczasowych środków w celu ograniczenia wycieku informacji. Należą do nich:

Wyłącz generowanie zrzutu pamięci dla procesów SUID

poprzez modyfikację konfiguracji za pomocą polecenia:

/proc/sys/fs/suid_dumpable”>

.

  1. Ta operacja zapobiega automatycznemu tworzeniu zrzutów w przypadku awarii programu uprzywilejowanego. Aktualizuj programy obsługi awarii, 
    takie jak apport i systemd-coredump, gdy tylko będą dostępne poprawione wersje.

    Wzmocnij segmentację pamięci
    i ogranicz ujawnianie danych podczas awarii, konfigurując parametry jądra.

  2. Używaj zaawansowanych narzędzi monitorujących, aby wykryć każdą podejrzaną aktywność lub manipulację procesami uprzywilejowanymi.
  3. Regularnie przeprowadzaj audyt systemu, aby zidentyfikować wszelkie nietypowe użycie lub próby wykorzystania, w szczególności poprzez analizę zrzutów.
  4. Zaleca się również wzmocnienie kontroli dostępu, szczególnie w przypadku krytycznych systemów z systemem Ubuntu lub RHEL. Istotną rolę odgrywa również świadomość administratorów i szkolenia w zakresie zarządzania lukami w zabezpieczeniach systemu Linux. Społeczność open source nieustannie pracuje nad zamykaniem tych luk, a najlepszą obroną pozostaje proaktywna czujność połączona z rygorystyczną polityką aktualizacji. Wyzwania bezpieczeństwa w kontekście szybko ewoluujących luk w zabezpieczeniach systemu Linux
  5. Wraz z rozprzestrzenianiem się luk w zabezpieczeniach, takich jak te odkryte w 2025 r., bezpieczeństwo tradycyjnych dystrybucji systemu Linux jest pod większą presją niż kiedykolwiek. Ubuntu, RHEL, Fedora, ale także inne, takie jak Debian, Arch Linux i SUSE, muszą szybko ewoluować, aby nadążyć za zagrożeniami. Społeczność open source i firmy użytkowników stoją przed następującymi poważnymi wyzwaniami:

Zachowanie równowagi między stabilnością, zgodnością i bezpieczeństwem w środowiskach produkcyjnych.

Zapewnienie, że moduły zarządzania awariami i dzienniki zrzutów są zabezpieczone przed wykorzystaniem. Szybkie identyfikowanie krytycznych luk w zabezpieczeniach w celu wdrażania awaryjnych poprawek.

Szkolenie zespołów administracyjnych w zakresie zarządzania incydentami związanymi z nowymi lukami w zabezpieczeniach.

Dostosowanie strategii bezpieczeństwa w celu stawienia czoła rosnącemu wyrafinowaniu cyberataków, w szczególności tych ukierunkowanych na komponenty jądra i zrzutu.

  • Ostatnie incydenty, w szczególności te dotyczące Red Hat i Fedory, pokazują również, że wady w zarządzaniu zrzutami mogą mieć bezpośrednie konsekwencje dla zgodności z przepisami i reputacji organizacji. Wdrażanie protokołów szybkiego reagowania, klasyfikowanie luk w zabezpieczeniach i ustalanie priorytetów poprawek stają się kluczowe w celu ograniczenia okna narażenia.
  • https://www.youtube.com/watch?v=CV-ty5dAmQA
  • Porównanie dystrybucji Linuksa i ryzyko związane z ujawnianiem haseł
  • Porównanie dystrybucji Linuksa i ryzyko związane z ujawnianiem haseł
  • Analiza porównawcza uwypukla odmienną reakcję każdej dystrybucji na te luki w zabezpieczeniach. Poniższa tabela podsumowuje strategie łagodzenia i słabości:

Dystrybucja

Zarządzanie zrzutami

Dostępne poprawki

Konfiguracja zabezpieczeń

Potencjalny wpływ

Ubuntu Domyślna konfiguracja z ryzykiem, jeśli nie zostanie zaktualizowana Wersja 25.10 i nowsze, poprawki w toku Opcje wyłączania dostępne przez sysctl Możliwy wyciek, jeśli nie zostanie załatana
RHEL Wzmocnione kontrole za pomocą modelowania zrzutów Poprawki priorytetyzowane w regularnych aktualizacjach Parametr /proc/sys/fs/suid_dumpable ustawiony na zero Znaczna redukcja ryzyka, ale pozostałe luki
Fedora Wzmocniony audyt i szczegółowe zarządzanie uprawnieniami do zrzutów Szybka dystrybucja poprawek, aktywny rozwój Zalecana konfiguracja w celu wyłączenia zrzutów dla SUID Ograniczony wpływ, jeśli zostaną zastosowane najlepsze praktyki
Wydaje się zatem jasne, że responsywność i możliwość szybkiego stosowania poprawek odgrywają decydującą rolę w bezpieczeństwie systemów Linux przed tymi nowymi zagrożeniami. Społecznościowe podejście Fedory i stabilność RHEL oferują uzupełniające się sposoby ograniczania powierzchni ataku.