Microsoft термінево патчує критичну вразливість ASP.NET для Linux та macOS

软件гіганту довелося випустити екстрене оновлення для ASP.NET Core, щоб закрити серйозну брешу в системі безпеки, якою могли скористатися зловмисники для отримання привілеїв системного адміністратора на пристроях, де запущені додатки для Linux та macOS.

Корпорація Microsoft повідомила у вівторок увечері про виявлення критичної вразливості, яка отримала позначення CVE-2026-40372. Проблема стосується версій 10.0.0 до 10.0.6 пакету Microsoft.AspNetCore.DataProtection, що входить до складу веб-фреймворку. Корінь проблеми криється в неправильній перевірці криптографічних підписів.

Як працює атака

Вразливість дозволяє неавторизованим користувачам підроблювати дані для автентифікації під час процесу валідації HMAC, який відповідає за перевірку цілісності та автентичності інформації, що обмінюється між клієнтом і сервером.

Результатом експлуатації цієї брешi може стати отримання зловмисниками критичних привілеїв SYSTEM, що дасть їм змогу повністю компрометувати інфраструктуру конкретної машини.

Небезпека залишається навіть після патчування

Період, коли користувачі працювали з уразливою версією пакету, робив їхні системи відкритими для атак. Проте навіть після встановлення оновлення безпеки пристрої можуть залишатися скомпрометованими, якщо зловмисниками створені облікові записи не буде видалено з системи.