Дайджест Jet CSIRT [31.01.2022]

Опубликован эксплойт для уязвимости CVE-2022-21882, позволяющий получить права администратора в Windows 10

Уязвимость позволяет злоумышленнику с ограниченными права повысить свои привилегии до уровня администратора системы, в дальнейшем он сможет горизонтально перемещаться в сети, создавать новых привилегированных пользователей и выполнять команды от имени администратора. Уязвимость затрагивает все версии Windows 10, на которых не установлены январские обновления безопасности от Microsoft.

Разработан новый способ отслеживания пользователей в сети Интернет

Команда исследователей из французских, израильских и австралийских университетов изучили возможность использования графических процессоров для созданий уникальных отпечатков пользователей при посещении ими веб-страниц. Новый метод получил название DrawnApart и основан на базе графической библиотеки WebGL (Web Graphics Library). Создание отпечатка пользователя производится по 176 измерениям в 16 точках генерации следов. Исследователи четко определили, что отпечатки зависят исключительно от графического процессора вне зависимости изменений конфигураций устройства.

Обнаружена уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии

В ядре Linux, в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces), выявлена уязвимость (CVE-2022-24122), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.

Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 21 по 28 января.

Контрольные вопросы для проверок в сфере идентификации и (или) аутентификации

Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».

ГОСТ по криптографической защите информации

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 31.03.2022) по проекту предварительного национального стандарта (ПНСТ) «Информационная технология. Криптографическая защита информации. Термины и определения».

Перечень угроз для ПДн

Минобрнауки назвало перечень угроз для персональных данных и закрепило в  приказе, который вступил в силу 30 января. Это внешние вредоносные коды и программы, а также  несанкционированный доступ к данным, угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах персональных данных и т.д.