Exploitationer upptäcktes nyligen i de senaste versionerna av Windows 10/11 och Linux av två separata grupper av oberoende cybersäkerhetsforskare.
Båda sårbarheterna kan utnyttjas av hackare för att ge icke-adminanvändare full åtkomst till respektive operativsystem.
Windows-missbruket upptäcktes av säkerhetsforskaren Jonas Lykkegaard, som delade med sig av sina upptäckter på Twitter. Lykkegaard upptäckte att Windows 10- och 11-registerfilerna associerade med Security Account Manager (SAM) är tillgängliga för gruppen "Användare", som har minimala åtkomstbehörigheter på en dator.
SAM är en databas som lagrar användarkonton och kontobeskrivningar. Med denna bugg kunde skadliga aktörer, enligt Microsoft, "…installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter."
Linux-sårbarheten upptäcktes av forskare vid cybersäkerhetsföretaget Qualys med teamet som kallade felet "Sequoia." Enligt ett inlägg på Qualys blogg verifierade forskarna att Sequoia kunde hittas på "standardinstallationer av Ubuntu 20.04, [20.10], [21.04], Debian 11 och Fedora 34 Workstation."
Även om de inte har bekräftat det ännu, föreslår forskarna att andra Linux-system kan ha sårbarheten.
I en säkerhetsrådgivning bekräftade Microsoft att utnyttjandet påverkar Windows 10 version 1809 och nyare system. Version 1809 släpptes i oktober 2018, så versioner av operativsystemet som släppts sedan dess har felet. Företaget har ännu inte släppt en patch för att åtgärda exploateringen, men tills dess har Microsoft levererat en tillfällig lösning som kan hittas i den tidigare nämnda rådgivningen.
När det gäller Linux släppte Qualys en proof of concept-video som beskriver hur exploateringen kan göras och rekommenderar att användare korrigerar denna sårbarhet omedelbart. Företaget arbetar för närvarande med att släppa patchar när de blir tillgängliga så Linux-användare får vänta. Användare kan hitta dessa patchar på Qualys-bloggen.
