Súlyos biztonsági résre derült fény, melyben több Linux disztribúció is érintett lehet | 2026 június 4. 21:11

Érdemes mielőbb telepíteni a legújabb biztonsági frissítéseket.

Biztonsági kutatók egy új, CIFSwitch névre keresztelt sérülékenységre figyelmeztetnek,
https://www.openwall.com/lists/oss-security/2026/06/01/6
amely számos Linux-disztribúcióban lehetővé teheti, hogy egy hagyományos felhasználói fiók rendszergazdai jogosultságot szerezzen. A hibát Asim Viladi Oglu Manizada fedezte fel egy olyan funkcióban, amely a hálózaton megosztott fájlok és mappák elérését teszi lehetővé Linux rendszereken. A kutató szerint a sebezhetőség közel húsz éven át rejtve maradt, és bizonyos körülmények között teljes root hozzáférést biztosíthat a támadóknak.

Az érintett rendszerek között több népszerű Linux-változat is szerepel, köztük a Linux Mint, a CentOS Stream 9, a Rocky Linux 9, az AlmaLinux 9, a Kali Linux és a SLES 15 SP7. Emellett egyes Ubuntu- és Debian-verziók is veszélyeztetettek lehetnek az installált szoftvercsomagoktól függően. Ugyanakkor nem minden disztribúció érintett, egyes rendszerekből hiányzik a sérülékeny funkció, míg mások már olyan védelmi mechanizmusokat tartalmaznak, amelyek megakadályozzák az ilyen típusú támadásokat.

A hibát kernel-frissítéssel javították...

Előzmény

Válasz

Több mint 116 ezer gépet fertőzhetett meg a Minecraft-játékosokra vadászó új kártevő | 2026 június 4. 22:24

A WeedHack nevű kártevő hamis Minecraft-modokkal, csalásokkal és kliensprogramokkal terjed, főleg a YouTube-on és a keresőtalálatokon keresztül.

A Minecraft moddingközössége mindig is a játék egyik legerősebb része volt, most viszont pont ezt használják ki támadók. A McAfee Labs friss jelentése szerint január óta egy WeedHack nevű kártevőkampány terjed a Minecraft-játékosok között, amely több mint 116 ezer rendszert érinthetett, és naponta akár 2-3000 új fertőzést is okozhat.

A támadás nem különösebben trükkös, éppen ezért működik jól. A felhasználó Minecraft-modot, csalást, segédprogramot vagy alternatív klienst keres, és egy YouTube-videó leírásából, kommentből vagy keresőben előre tolt oldalról letölt egy JAR-fájlt. Ez első ránézésre játékkiegészítőnek tűnik, valójában viszont kártevőt indít el a gépen. A McAfee több mint 240 terjesztő URL-t és 3820 egyedi rosszindulatú JAR-fájlt azonosított.

A WeedHack nem egyszerű vírus, hanem gyakorlatilag szolgáltatásként kínált kártevő. Ez azt jelenti, hogy a készítői egy felületet adnak a "felhasználóknak", ahol láthatják az ellopott adatokat, a fertőzött gépeket és saját kártékony csomagokat is készíthetnek. A konstrukció azért különösen veszélyes, mert a támadáshoz már nem kell komoly technikai tudás, elég letölteni és használni az eszközt. És persze használják is azok, akiket nem nevelt kellő figyelemmel, szeretettel az édesanyjuk.

A jelentés szerint Minecraft-munkamenet-azonosítókat, böngészős jelszavakat, sütiket, Discord-, Steam- és Telegram-hitelesítő adatokat, valamint kriptotárcákhoz kapcsolódó adatokat is képes gyűjteni a kártevő. De ha valaki fizet is érte (mert természetesen lehet fizetni, mintha valami hacke előfizetést rendelnél), akkor havi 4,99 dollárért vagy 24,99 dolláros egyszeri díjért távoli hozzáférést, billentyűzetfigyelést, fájlkezelést, képernyőmegosztást és webkamera-hozzáférést is kaphat az édesanyja által érzelmileg elhanyagolt szerencsétlen.

A történet egyik legsötétebb része, hogy a McAfee szerint a WeedHack nemcsak klasszikus adatlopásra szolgál. A kutatók olyan eseteket is láttak, amikor fiatal felhasználók zaklatásra, fenyegetésre és megalázásra használták a távoli hozzáférési funkciókat. A jelentés szerint webkamerás felvételeket is megosztottak "trófeaként" a kapcsolódó Telegram-csatornán
https://www.gsplus.hu/hir/tobb-mint-116-ezer-gepet-fertozhetett-meg-a-minecraftjatekosokra-vadaszo-uj-kartevo-383134.html

Válasz