Poważna dziura w Linuksie
Przez niemal trzy lata miliony serwerów, pecetów i innych urządzeń z systemem Linux było narażonych na atak, który pozwalał nieuprawnionej aplikacji bądź osobie na zdobycie uprawnień administratora. Producenci dużych dystrybucji Linuksa załatają dziurę prawdopodobnie jeszcze w bieżącym tygodniu, jednak publikacja poprawek dla urządzeń z Androidem czy urządzeń wykorzystujących mniej popularne dystrybucje Linuksa z pewnością nie nastąpi tak szybko, a to oznacza, że olbrzymia liczba ludzi będzie przez najbliższe miesiące czy lata narażona na atak.
Dziura pojawiła się w wersji 3.8 jądra, które zadebiutowało na początku 2013 roku. Znajduje się ona w mechanizmie zarządzania hasłami systemu operacyjnego. Pozwala on aplikacjom na przechowywanie w jądrze systemu danych uwierzytelniających w taki sposób, że są one niedostępne dla innych aplikacji. Jednak eksperci z Perception Point odkryli w całym mechanizmie błąd, dzięki któremu tak przechowywane dane można zastąpić przez dowolny kod wykonywany na poziomie jądra.
Błąd jest poważny, gdyż daje napastnikowi duże pole do popisu. Na przykład na serwerze z Linuksem lokalny użytkownik może wykorzystać dziurę do przejęcia całkowitej kontroli nad maszyną. Na smartfonach z Androidem w wersji KitKat i nowszych złośliwa aplikacja może wyjść poza piaskownicę i przejąć kontrolą nad różnymi funkcjami systemu operacyjnego. Atak może zostać dokonany również na urządzeniach z wbudowanym Linuksem. Co prawda wiele serwerów posiada dodatkowe zabezpieczenia, jak SMAP (Supervisor Mode Access Prevention) czy SMEP (Supervisor Mode Execution Protection), a Android jest chroniony przez SELinux (Security-Enhaced Linux), jednak mechanizmy te jedynie utrudniają, ale nie uniemożliwiają, przeprowadzenie ataku na wspomnianą dziurę.
Pocieszeniem może być fakt, że dotychczas nie zaobserwowano żadnych ataków z wykorzystaniem tej dziury. Trzeba jednak pamiętać, że cyberprzestępcy, którzy tradycyjnie skupiali się na systemie Windows, coraz częściej starają się atakować konkurencyjne platformy.
Komentarze (2)
pogo, 22 stycznia 2016, 01:43
Ahh... te cudowne trudne do złamania Linuxy.
To system zbyt popularny na serwerach, by nikt nie próbował, więc na chwilę obecną pewnie jest równie łatwy do złamania jak Windows. Kwestia specjalizacji hakiera.
Jeszcze nie tak dawno krążyła wieść pochodząca podobno z black hat, że najłatwiej to wejść na OSX, ale pewnie to się już zmieniło i siły się trochę wyrównały.
Przemek Kobel, 22 stycznia 2016, 10:45
Ciekawe, czy odważyłbyś się podłączyć jakiś ważny komputer z windowsem bezpośrednio do internetu z publicznym adresem IP?
Wreszcie można będzie łatwiej rootować niektóre co bardziej upierdliwe wynalazki...
Ale niestety łata już jest
http://www.csoonline.com/article/3024950/security/google-creates-fix-for-zero-day-kernel-flaw-says-effect-on-android-is-greatly-exaggerated.html