Blog

Back to Blog
19Fev

RunC’dagi zaiflik uchun ekspluatatsiya e’lon qilindi.

RunC’dagi zaiflik uchun ekspluatatsiya e’lon qilindi.

CVE-2019-5736 haqidagi ma’lumot e’lon qilinganidan bir hafta o’tgach, uni ishlatish uchun kontseptsiya isboti kodi GitHub-ga joylashtirildi.

RunC konteyner izolyatsiya vositasidagi zaiflik uchun konsepsiya isboti (PoC) kodi (CVE-2019-5736) GitHub-da e’lon qilindi. Ushbu zaiflik AWS va Google Cloud kabi mashhur bulut platformalariga, shuningdek, bir nechta Linux distributivlariga ta’sir qiladi. Eslatib o’tamiz, ushbu zaiflik tajovuzkorga zararli konteyner ichidan RunC bajariladigan faylini o’zgartirish va xost tizimida superuser imtiyozlarini olish imkonini beradi. RunC-dan foydalanadigan barcha konteyner izolyatsiya tizimlari, jumladan, Docker, containerd, Podman va CRI-O, ushbu muammoga zaifdir. Va’da qilinganidek, muammo birinchi marta xabar qilinganidan bir hafta o’tgach, uni ekspluatatsiya qilish uchun PoC kodi GitHub-da e’lon qilindi. Bu faqat bitta mumkin bo’lgan ekspluatatsiya stsenariysi: ekspluatatsiya ishlashi uchun tajovuzkor konteyner ichida superuser imtiyozlarini (uid 0) talab qiladi.

«Hujumchi konteyner ichidagi buyruqlarni bajarishi va zararli kodni ishga tushirishi kerak bo’ladi. Kimdir (hujumchi yoki jabrlanuvchi) konteynerga kirish uchun docker exec buyrug’ini bajarganda, bu harakat eksploitni ishga tushiradi va kodni superuser imtiyozlari bilan bajarishga imkon beradi», deb tushuntirdi eksploit ishlab chiqaruvchisi.

Ikkinchi ekspluatatsiya stsenariysi docker exec buyrug’ini bajarmasdan ekspluatatsiyani boshlaydigan zararli Docker tasviridan foydalanishni o’z ichiga oladi.

O’tgan hafta Amazon, Google, VMware, shuningdek, Red Hat, Debian va Ubuntu ishlab chiquvchilari o’z mahsulotlaridagi zaiflikni tasdiqladilar. VMware allaqachon VMware Integrated OpenStack with Kubernetes (VIO-K), VMware PKS (PKS), VMware vCloud Director Container Service Extension (CSE) va vSphere Integrated Containers (VIC) uchun yamoqlarni chiqardi.

Cisco hozirda o’z mahsulotlarida ushbu zaiflikni tekshirmoqda. Hozircha ishlab chiqaruvchi muammo Cisco Metacloud’ga ta’sir qilmasligini tasdiqladi.

Share this post

Back to Blog

Related Posts

11Mar

GPS qurilmasi egalari aprel oyida global uzilishlarga duch kelishlari mumkin.

Bularning barchasi qurilmaning sanasini qayta o'rnatadigan Y2K xatosining mini-varianti tufayli yuzaga keladi, bu esa joylashuv ma'lumotlarining buzilishiga olib kelishi mumkin. ... read more

03Iyul

Eron APT guruhi zararli dasturlarni Outlook zaifligi orqali hukumat tarmoqlariga joylashtiradi

Xato Outlook sandbox muhitini buzish va tizimda zararli kodni ishga tushirish imkonini beradi. Amerika Qoʻshma Shtatlari kiberqoʻmondonligi kiberjinoyatchilar hukumat tarmoqlariga... read more

Raqamli xavfsizlik bo'yicha 5 ta maslahat
17Iyun

Raqamli xavfsizlik bo’yicha 5 ta maslahat

O'zingizni va ma'lumotlaringizni qanday himoya qilish kerak Kompyuterlar va tarmoqlardan foydalanganda doimo xavfsizmisiz? O'zingiz haqingizda maxfiy ma'lumotlarni hech qayerda qoldirmasligingizga ishonchingiz... read more

16Iyul

Bolgariya aholisining yarmidan koʻpi haqidagi maʼlumotlar jinoyatchilar qoʻliga oʻtgan.

Hujumchilar maxfiy ma’lumotlarni Bolgariya OAVlariga jo‘natishgan. Kiberjinoyatchilar Bolgariyadagi soliq va ijtimoiy sug‘urta to‘lovlarini boshqaruvchi Bolgariya Milliy daromad agentligi (Nationalnata Agence... read more

17May

Rasmiylar giyohvand moddalar bozorlariga qarshi kurashayotgan bir paytda, karting forumlari gullab-yashnamoqda.

Xakerlik forumlariga qarshi kurash huquqni muhofaza qilish organlari uchun ustuvor vazifa emas. Dunyo bo'ylab huquqni muhofaza qilish organlari yashirin... read more

15Mar

Huawei AQSh bilan mojaro tufayli Android va Windows’ga alternativa ishlab chiqdi

Operatsion tizim ham kompyuterlar, ham smartfonlar uchun mos keladi. Xitoyning Huawei Technologies kompaniyasi AQSh rasmiylari bilan mojaro tufayli Android va... read more

18Apr

Electronic Arts’ning Origin mijozi muhim zaiflik uchun yamoqlangan.

Ushbu zaiflik Windows kompyuter foydalanuvchilarini xakerlik hujumiga duchor qildi. Electronic Arts oʻzining onlayn oʻyin platformasi Origin’dagi zaiflikni tuzatdi, bu... read more

Microsoft o'rnatilgan Android ilovalarida jiddiy xatolarni aniqladi
31May

Microsoft o’rnatilgan Android ilovalarida jiddiy xatolarni aniqladi

Android tizimining oldindan oʻrnatilgan, millionlab marta yuklab olingan ilovalari ishlatadigan platformada toʻrtta jiddiy zaiflik aniqlandi. Isroillik MCE Systems ishlab chiqaruvchisi tomonidan... read more

16Iyul

IT-mutaxassislarining 68 foizi o’zlarini kiberhujumlardan himoya qila olmaydi.

Aksariyat xodimlar doimiy kiberhujumlar kompaniyalar uchun odatiy holga aylanganiga ishonishadi. 2018-yilda kompaniyalarning 68 foizi kiberhujumlarning oldini olishga qaratilgan barcha sa’y-harakatlarga... read more

11Mar

iPhone kriptografik himoyasini buzib kirish siri oshkor bo’ldi.

Xavfsiz Enclave protsessorini buzib kirish uchun tadqiqotchilar haqiqiy iPhone'lar o'rniga kamroq xavfsiz prototiplardan foydalanadilar. Ikki yildan ko'proq vaqt oldin,... read more