Спецпроекты

Через «дыру» в СУБД IBM Db2 можно воровать данные из Linux и Windows

Безопасность Администратору Пользователю Инфраструктура

Уязвимость позволяет записывать посторонние данные и выводить информацию из клиентского ПО под Linux, Unix и Windows. Степень угрозы оценена в 5,1 балла.

Беззащитная память

Эксперты компании Trustwave выявили серьёзную уязвимость в системе управления данными IBM Db2, которая позволяет злоумышленникам производить несанкционированные действия в целевой системе.

Уязвимость связана с совместным использованием памяти; в случае успешной эксплуатации, атакующий получает возможность считывать и записывать данные в системе или вызывать отказ в обслуживании.

Проблема затрагивает версии Db2 для Linux, Unix, Windows (9.7, 10.1, 10.5, 11.1 и 11.5). Она связана в первую очередь с отсутствием защиты вокруг области разделяемой памяти, используемой утилитой трассировки Db2.

Эта утилита позволяет изолировать единицы информации посредством мониторинга отдельных выделенных параметров. Такая информация полезна для технической поддержки, однако ею могут пользоваться и злоумышленники.

ibm1600.jpg
Уязвимость в СУБД IBM Db2 позволяет записывать посторонние данные и выводить информацию из клиентского ПО под Linux, Unix и Windows

По словам Мартина Рахманова, эксперта Trustwave, обнаружившего и описавшего уязвимость в Db2, «баг» может приводить к тому, что непривилегированный локальный пользователь «может вызвать отказ в обслуживании просто записав некорректные данные» в область разделяемой памяти.

Средняя степень угрозы

В бюллетене IBM про уязвимость CVE-2020-4414 также говорится, что у злоумышленника появляется возможность вывода важной информации из целевой системы.

Степень угрозы оценена в 5,1 балла, что означает средний уровень опасности.

«Уязвимость с натяжкой можно назвать уникальной и критичной, однако её эксплуатация может обойтись операторам уязвимых баз данных весьма дорого, - считает Олег Галушкин, генеральный директор компании SEC Consult Services. - Даже кратковременный сбой в крупной базе данных - это серьёзные потери. Остаётся надеяться, что большинство администраторов систем оперативно смогут установить обновления данного программного обеспечения».

IBM выпустила патч ещё 30 июня 2020 г., однако есть основания полагать, что даже к настоящему времени далеко не все пользователи Db2 установили его.