Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Poważna dziura w Linuksie

Rekomendowane odpowiedzi

Przez niemal trzy lata miliony serwerów, pecetów i innych urządzeń z systemem Linux było narażonych na atak, który pozwalał nieuprawnionej aplikacji bądź osobie na zdobycie uprawnień administratora. Producenci dużych dystrybucji Linuksa załatają dziurę prawdopodobnie jeszcze w bieżącym tygodniu, jednak publikacja poprawek dla urządzeń z Androidem czy urządzeń wykorzystujących mniej popularne dystrybucje Linuksa z pewnością nie nastąpi tak szybko, a to oznacza, że olbrzymia liczba ludzi będzie przez najbliższe miesiące czy lata narażona na atak.

Dziura pojawiła się w wersji 3.8 jądra, które zadebiutowało na początku 2013 roku. Znajduje się ona w mechanizmie zarządzania hasłami systemu operacyjnego. Pozwala on aplikacjom na przechowywanie w jądrze systemu danych uwierzytelniających w taki sposób, że są one niedostępne dla innych aplikacji. Jednak eksperci z Perception Point odkryli w całym mechanizmie błąd, dzięki któremu tak przechowywane dane można zastąpić przez dowolny kod wykonywany na poziomie jądra.

Błąd jest poważny, gdyż daje napastnikowi duże pole do popisu. Na przykład na serwerze z Linuksem lokalny użytkownik może wykorzystać dziurę do przejęcia całkowitej kontroli nad maszyną. Na smartfonach z Androidem w wersji KitKat i nowszych złośliwa aplikacja może wyjść poza piaskownicę i przejąć kontrolą nad różnymi funkcjami systemu operacyjnego. Atak może zostać dokonany również na urządzeniach z wbudowanym Linuksem. Co prawda wiele serwerów posiada dodatkowe zabezpieczenia, jak SMAP (Supervisor Mode Access Prevention) czy SMEP (Supervisor Mode Execution Protection), a Android jest chroniony przez SELinux (Security-Enhaced Linux), jednak mechanizmy te jedynie utrudniają, ale nie uniemożliwiają, przeprowadzenie ataku na wspomnianą dziurę.

Pocieszeniem może być fakt, że dotychczas nie zaobserwowano żadnych ataków z wykorzystaniem tej dziury. Trzeba jednak pamiętać, że cyberprzestępcy, którzy tradycyjnie skupiali się na systemie Windows, coraz częściej starają się atakować konkurencyjne platformy.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ahh... te cudowne trudne do złamania Linuxy.

To system zbyt popularny na serwerach, by nikt nie próbował, więc na chwilę obecną pewnie jest równie łatwy do złamania jak Windows. Kwestia specjalizacji hakiera.

 

Jeszcze nie tak dawno krążyła wieść pochodząca podobno z black hat, że najłatwiej to wejść na OSX, ale pewnie to się już zmieniło i siły się trochę wyrównały.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Ahh... te cudowne trudne do złamania Linuxy.

 

Ciekawe, czy odważyłbyś się podłączyć jakiś ważny komputer z windowsem bezpośrednio do internetu z publicznym adresem IP?

 

 

 

Na smartfonach z Androidem w wersji KitKat i nowszych złośliwa aplikacja może wyjść poza piaskownicę i przejąć kontrolą nad różnymi funkcjami systemu operacyjnego.

 

Wreszcie można będzie łatwiej rootować niektóre co bardziej upierdliwe wynalazki...

 

Ale niestety łata już jest

http://www.csoonline.com/article/3024950/security/google-creates-fix-for-zero-day-kernel-flaw-says-effect-on-android-is-greatly-exaggerated.html

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...