1. Главная
  2. Новости
  3. Google отключает io_uring: в Linux выявлена угроза обхода защиты

Google отключает io_uring: в Linux выявлена угроза обхода защиты

Google отключает io_uring: в Linux выявлена угроза обхода защиты

Новое исследование в области кибербезопасности выявило в ядре Linux потенциально опасный механизм, который позволяет вредоносным программам действовать незаметно для стандартных систем защиты. Проблема связана с интерфейсом ввода-вывода io_uring, предназначенным для ускорения работы с данными.

Специалисты компании ARMO установили, что многие средства мониторинга активности в Linux практически не отслеживают операции через io_uring. В отличие от традиционных системных вызовов, этот интерфейс позволяет выполнять широкий набор действий — от файловых операций до управления сетевыми соединениями — без фиксации в привычных каналах наблюдения.

В рамках эксперимента команда разработала руткит Curing, использующий io_uring для незаметного получения команд и выполнения операций на системе. При тестировании обнаружилось, что популярные средства безопасности, включая Falco и ряд коммерческих решений, не могут эффективно выявить такую активность без предварительной донастройки.

Результаты исследования вызвали обеспокоенность среди разработчиков операционных систем. В частности, Google принял решение по умолчанию отключить поддержку io_uring в Android и ChromeOS для снижения риска несанкционированного доступа.

Исследователи отмечают, что проблема кроется не в ошибке реализации io_uring, а в архитектуре современных решений для отслеживания угроз: они недостаточно адаптированы к новым способам взаимодействия с ядром системы.

Исходный код демонстрационного руткита был опубликован на GitHub с целью привлечения внимания разработчиков и производителей средств безопасности к необходимости адаптации методов мониторинга к современным вызовам.

По мнению специалистов, инцидент с io_uring подчёркивает важность постоянного пересмотра подходов к защите систем, особенно с учётом активного развития новых интерфейсов и технологий в ядре Linux.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS

Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.

подробнее Стрелочка
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026

До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.

подробнее Стрелочка
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика

Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.

подробнее Стрелочка
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ

Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.

подробнее Стрелочка