ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — уязвимости в среде выполнения контейнеров и ядрах Linux, а также бэкдор, который распространяется через уязвимость в библиотеке Log4J. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее — под катом.
Обнаружена серьёзная уязвимость cr8escape в механизме контейнеров Kubernetes CRI-O
Специалисты CrowdStrike Cloud Threat Research сообщили о серьёзной уязвимости в среде выполнения контейнеров CRI-O Container Engine для Kubernetes. Уязвимость может быть использована для выхода из контейнера и получения root-доступа к хосту. Она получила название cr8escape и идентификатор CVE-2022–0811. Причиной её возникновения является отсутствие надлежащей проверки параметров ядра, передаваемых утилите pinns.
В подсистеме Netfilter ядра Linux выявлена критическая уязвимость
Исследователь в области информационной безопасности Ник Грегори раскрыл подробности уязвимости CVE-2022–25636, выявленной им в подсистеме Netfilter ядра Linux в конце февраля. Уязвимость позволяет локальному пользователю повысить свои привилегии и выполнить произвольный код. Исследователю удалось найти ошибку при выполнении функции nft_fwd_dup_netdev_offload, отвечающей за настройку правил пакетного фильтра и проверку поддержки аппаратного ускорения обработки пакетов (offload) Netfilter. Уязвимости подвержены все ядра Linux с версии 5.4 по 5.16.10.
Обнаружен новый бэкдор B1txor20, распространяемый через уязвимость Log4Shell
Специалисты компании NetLab360 опубликовали исследование нового бэкдора B1txor20, который распространяется через уязвимость в библиотеке Log4J. Своё название бэкдор получил за использование при развёртывании файла с именем «b1t», алгоритма шифрования XOR и благодаря длине ключа алгоритма RC4 в 20 байт. Одной из особенностей B1txor20 является использование DNS-туннелей для построения канала связи с командными серверами.
