CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noile vulnerabilități din Linux permit sustragerea de parole Hash

2 iunie 2025

Sursă: https://thehackernews.com

Au fost identificate două vulnerabilități de divulgare a informațiilor în apport și systemd-coredump, gestionarele principale de descărcări în Ubuntu, Red Hat Enterprise Linux și Fedora.

Identificate ca CVE-2025-5054 și CVE-2025-4598, ambele vulnerabilități sunt erori de tip race condition ce ar putea permite unui atacator local să obțină acces la informații sensibile. Instrumente precum Apport și systemd-coredump sunt concepute pentru a gestiona raportarea crash-urilor și efectuarea de core dumps-uri în sistemele Linux.

O scurtă descriere a celor două vulnerailități:

  • CVE-2025-5054 (scor CvSS: 4.7/10) – o eroare de tip race condition în pachetul Canonical apport până la versiunea 2.32.0 inclusiv, care permite unui atacator local să divulge informații sensibile prin reutilizarea PID prin valorificarea spațiilor de nume;
  • CVE-2025-4598 (scor CvSS: 4.7/10) – o eroare de tip race condition în systemd-coredump care permite unui atacator să forțeze un proces SUID să se blocheze și să îl înlocuiască cu un binar non-SUID pentru a accesa coredump-ul privilegiat al procesului original, permițând atacatorului să citească date sensibile, cum ar fi conținutul /etc/shadow SUID, încărcat de procesul original;

SUID, prescurtarea de la Set User ID, este o permisiune specială pentru fișiere care permite unui utilizator să execute un program cu privilegiile respectivului utilizator.

Ca măsuri de atenuare, specialiștii au afirmat că utilizatorii pot rula comanda echo 0 > /proc/sys/fs/suid_dumpable ca utilizator root pentru a dezactiva capacitatea unui sistem de a genera un core dump pentru binarii SUID.

Parametrul /proc/sys/fs/suid_dumpable controlează, în esență, dacă programele SUID pot genera core dumps în urma unei erori. Prin setarea sa la zero, acesta dezactivează dump-urile de bază pentru toate programele SUID și le împiedică să fie analizate în cazul unei erori.

Avize similare au fost emise de Amazon Linux, Debian și Gentoo. Este demn de remarcat faptul că sistemele Debian nu sunt susceptibile la CVE-2025-4598 în mod implicit, deoarece nu includ niciun operator core dump decât dacă pachetul systemd-coredump este instalat manual. CVE-2025-4598 nu afectează versiunile Ubuntu.

Sursă: https://thehackernews.com/2025/05/new-linux-flaws-allow-password-hash.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |