Специалисты обнаружили серьезную проблему в ядре Linux, которая может повлиять на пользователей Ubuntu 22.04. Эта проблема имеет идентификатор CVE-2025-0927 и затрагивает файловую систему HFS+.
Уязвимость может позволить злоумышленнику получить больше прав на устройствах, где она обнаружена. Проблема связана с драйвером HFS+ и возникает из-за ошибки в проверке данных, что приводит к переполнению буфера.
Эта уязвимость присутствует в ядре Linux с 2005 года и влияет на все версии до 6.12.0, включая Ubuntu 22.04. Чтобы использовать уязвимость, злоумышленнику нужно смонтировать специальную файловую систему.
Хотя раньше это было доступно только процессам с определенными правами, сейчас ограничения стали менее строгими из-за развития пространств имен. Это особенно важно для пользователей Ubuntu, потому что им разрешено создавать loop-устройства и монтировать файловые системы, обходя ограничения ядра.
Исследователь по кибербезопасности уже опубликовал демонстрационный эксплойт для этой уязвимости. Уязвимость оценивается на 7.8 баллов по шкале CVSS, что говорит о высоком уровне риска. Компания Canonical выпустила патч, и все пользователи настоятельно рекомендуют установить его как можно скорее.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
