Nya exploater upptäckta i Windows och Linux

Exploateringar upptäcktes nyligen i de senaste versionerna av Windows 10/11 och Linux av två separata grupper av oberoende cybersäkerhetsforskare.

Båda sårbarheterna kan utnyttjas av hackare för att ge icke-adminanvändare full tillgång till respektive operativsystem.

Windows-missbruket upptäcktes av säkerhetsforskaren Jonas Lykkegaard, som delade sina upptäckter på Twitter. Lykkegaard upptäckte att Windows 10- och 11-registerfilerna associerade med säkerheten Account Manager (SAM) är tillgängliga för gruppen "Användare", som har minimala åtkomstbehörigheter på en dator.

SAM är en databas som lagrar användarkonton och kontobeskrivningar. Med denna bugg kan illvilliga skådespelare, enligt Microsoft, "...Installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter."

Linux-sårbarheten upptäcktes av forskare vid cybersäkerhetsföretaget Qualys med teamet som kallade felet "Sequoia". Enligt ett inlägg på Qualys blogg, verifierade forskarna att Sequoia kunde hittas på "standardinstallationer av Ubuntu 20.04, [20.10], [21.04], Debian 11 och Fedora 34 Workstation."

Även om de inte har bekräftat det ännu, föreslår forskarna att andra Linux-system kan ha sårbarheten.

I en säkerhetsrådgivning, bekräftade Microsoft att utnyttjandet påverkar Windows 10 version 1809 och nyare system. Version 1809 släpptes i oktober 2018, så versioner av operativsystemet som släppts sedan dess har felet. Företaget har ännu inte släppt en patch för att fixa exploateringen, men tills dess har Microsoft levererat en tillfällig lösning som kan hittas i ovannämnda råd.

När det gäller Linux släppte Qualys en proof of concept-video beskriver hur exploateringen kan göras och rekommenderar att användare korrigerar denna sårbarhet omedelbart. Företaget arbetar för närvarande på att släppa patchar när de blir tillgängliga så Linux-användare får vänta. Användare kan hitta dessa patchar på Qualys blogg.