Nye udnyttelser opdaget i Windows og Linux

Udnyttelse blev for nylig opdaget i de seneste versioner af Windows 10/11 og Linux af to separate grupper af uafhængige cybersikkerhedsforskere.

Begge sårbarheder kan udnyttes af hackere til at give ikke-administratorbrugere fuld adgang til det respektive operativsystem.

Windows-udnyttelsen blev opdaget af sikkerhedsforsker Jonas Lykkegaard, som delte sine resultater på Twitter. Lykkegaard opdagede, at Windows 10- og 11-registreringsfilerne tilknyttet Sikkerheden Account Manager (SAM) er tilgængelige for "Bruger"-gruppen, som har minimale adgangsrettigheder på en computer.

SAM er en database, der gemmer brugerkonti og kontobeskrivelser. Med denne fejl kunne ondsindede skuespillere, ifølge Microsoft, "...Installer programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder."

Linux-sårbarheden blev opdaget af forskere hos cybersikkerhedsfirmaet Qualys med holdet, der døbte fejlen "Sequoia." Ifølge et indlæg på Qualys’ blog, bekræftede forskerne, at Sequoia kunne findes på "standardinstallationer af Ubuntu 20.04, [20.10], [21.04], Debian 11 og Fedora 34 Workstation."

Selvom de ikke har bekræftet det endnu, foreslår forskerne, at andre Linux-systemer kan have sårbarheden.

I en sikkerhedsrådgivning, Microsoft bekræftede, at udnyttelsen påvirker Windows 10 version 1809 og nyere systemer. Version 1809 udgivet i oktober 2018, så versioner af OS udgivet siden har fejlen. Virksomheden har endnu ikke frigivet en patch til at rette op på udnyttelsen, men indtil da har Microsoft leveret en midlertidig løsning, som kan findes i den førnævnte rådgivning.

Hvad angår Linux, udgav Qualys en proof of concept video beskriver, hvordan udnyttelsen kan udføres, og anbefaler, at brugere retter denne sårbarhed straks. Firmaet arbejder i øjeblikket på at frigive patches, efterhånden som de bliver tilgængelige, så Linux-brugere bliver nødt til at vente. Brugere kan finde disse patches på Qualys blog.