Пятница, 9 мая в 11:18 UTC+3
Загрузка...

Хакеры научились обходить защиту Linux с помощью нового устрашающего корневого набора инструментов.


19Опубликовано 24.04.2025 в 18:06Категория: БезопасностьИсточник
Изображение статьи

Компания ARMO, разработчик Kubescape, обнаружила серьезную уязвимость в системе безопасности Linux, которая может стать одной из самых значительных "слепых зон" на сегодняшний день. Специалисты компании создали рабочий руткит под названием "Curing", использующий io_uring – функциональность, встроенную в ядро Linux – для скрытного выполнения вредоносных действий, которые не обнаруживаются многими существующими решениями для обнаружения угроз.

В основе проблемы лежит широкое распространение мониторинга системных вызовов как основного метода, используемого многими поставщиками в сфере кибербезопасности. Однако злоумышленники могут полностью обойти эти контролируемые вызовы, используя io_uring. Этот изящный подход позволяет злоумышленникам незаметно устанавливать сетевые соединения или изменять файлы, не вызывая обычных предупреждений.

Загрузка предыдущей публикации...

Загрузка следующей публикации...

Предыдущие новости в категории

Загрузка предыдущих новостей...

Следующие новости в категории

Загрузка следующих новостей...

Мы отбираем новости из проверенных источников, обрабатываем их с помощью современных AI-технологий и публикуем на сайте, созданном с использованием искусственного интеллекта. Все материалы принадлежат их авторам, а контент проходит дополнительную проверку на достоверность. Возможны ошибки в тексте, так как нейросеть тоже имеет свойство ошибаться. Все изображения являются фантазией нейросети, совпадение с реальными предметами и личностями маловероятно.

© 2025 NOTid . QAter . AI service.