LAPSUS$ har stjålet kildekode fra T-Mobile. Sårbarhet i Linux-kjernens "io_uring"-subsystem gir root-tilgang.
LAPSUS$ har stjålet kildekode fra T-Mobile
| Private meldinger fra Telegram-kanalen til LAPSUS$ viser at de flere ganger brøt seg inn i systemene til T-Mobile fram til mars 2022. Her stjal de data fra flere forskjellige prosjekter, men skal ikke ha fått tak i informasjon tilhørende myndigheter eller kundene til T-Mobile. KrebsOnSecurity har nylig fått tak i chatteloger til LAPSUS$ sin private Telegram-kanal. Her kommer det fram at gruppen ofte fikk initiel tilgang til systemene ved å kjøpe brukernavn og passord (eller cookies) gjennom Russiske markeder. KrebsOnSecurity har også delt loggene til LAPSUS$ som viser fremgangsmåtene deres og hva de fokuserte mest på. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2022/04/leaked-ch[...] |
Sårbarhet i Linux-kjernens "io_uring"-subsystem gir root-tilgang
| Det er funnet en sårbarhet i Linux-kjernens "io_uring"-subsystem som kan gi lokale brukere utvidede rettigheter til system root fra en upriviligert prosess. Denne sårbarheten krever ikke at angriperen har noen form for spesielle privilegier, som gjør mange systemer sårbare. Svakheten skal gjelde kjerne-versjoner tidligere enn versjon 5.17.3. Gruppen som har oppdaget feilen skriver at de kommer til å slippe en detaljert bloggpost og eksempel-kode for utnyttelse om 1-2 uker. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon. | ||||
| Referanser | ||||
|
https://seclists.org/oss-sec/2022/q2/53 https://cve.report/CVE-2022-29582 |
||||