Две новые уязвимости в Linux позволяют злоумышленнику повысить права в системе с пользователя до администратора путем повреждения или изменения данных в файле, в которым хранятся аккаунты.
язвимости

В ядре Linux обнаружены две новые уязвимости, позволяющие злоумышленнику получить полный доступ к системе (административный доступ). Об этом сообщается в блоге компании Red Hat, выпускающей дистрибутивы Linux.

В частности, речь идет об уязвимостях CVE-2015-3245 и CVE-2015-3246. Информация о них появилась в базе данных уязвимостей 23 июля 2015 г.

CVE-2015-3245 позволяет злоумышленнику добавлять символ перевода строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управления файлом /etc/passwd. Она позволяет хакеру воспользоваться любым приложением, предназначенным для работы с файлом, и манипулировать хранящимися в нем данными.
Повышение привилегий

Эти действия, в свою очередь, позволяют повысить привилегии в системе с простого пользователя до администратора. Однако для этого, ввиду особенностей функционирования libuser, злоумышленнику необходимо сначала войти в систему с помощью учетной записи пользователя, для чего необходимо знать пароль к ней.