V Linuxe chyba tri roky umožňujúca získať práva roota, ohrozuje aj Android

Značky: Linuxlinuxové jadrobezpečnosť

DSL.sk, 19.1.2016

V linuxovom jadre sa približne tri roky nachádzala bezpečnostná chyba, ktorá umožňuje bežnému neprivilegovanému účtu schopnému spúšťať zvolený kód získať administrátorské root oprávnenia.

Dnes o tom informovala spoločnosť Perception Point, ktorá chybu objavila.

Chyba postihuje všetky architektúry a týka sa tak okrem linuxových serverov a PC napríklad aj mobilných Android zariadení.

Chyba s označením CVE-2016-0728 sa nachádza vo funkčnosti jadra Keyring poskytujúcej aplikáciám možnosť bezpečne v pamäti uchovávať citlivé dáta, najmä kľúče.

Pre programátorskú chybu je ale možné umelo zvyšovať 32-bitové počítadlo referencií na objekt v tejto pamäti, nechať ho pretiecť a objekt uvoľniť napriek ešte existujúcej referencii. Následne je možné na dané miesto pamäte dostať podvrhnuté dáta a spôsobiť cez volanie API na pôvodnom objekte spustenie zvoleného kódu s oprávneniami roota.

Chyba sa do oficiálneho jadra dostala vo verzii 3.8 z februára 2013, nachádza sa vo všetkých následne vydaných verziách a ohrozuje tak okrem iného podľa Perception Point cca 66% všetkých Android zariadení.

Útočník pre zneužitie chyby samozrejme už musí mať schopnosť spúšťať ním zvolený kód a v prípade cudzích počítačov tak potrebuje na prienik do zariadenia ďalšiu chybu, na x86 procesoroch podľa tvorcov zneužitie navyše sťažujú ochrany Supervisor Mode Access Prevention a Supervisor Mode Execution Protection. Zneužitie chyby na Androide, kde užívatelia často používajú aplikácie od neoverených tvorcov potenciálne obsahujúce nedôveryhodný kód, môže výrazne sťažiť ochrana SELinux granulárnej kontroly práv aplikácií.

Najvážnejší dopad má samozrejme chyba na multiužívateľské systémy, na ktoré má z titulu ich účelu prístup viacero užívateľov s možnosťou spúšťať ľubovoľný neprivilegovaný kód.

Útok pre potrebu dosiahnutia pretečenia 32-bitového počítadla trvá nezanedbateľný čas, napríklad na jadre 3.18 v 64-bitovom režime na Intel Core i7-5500 cca 30 minút.

Vydanie opravených jadier jednotlivými distribúciami je očakávané v najbližších dňoch.




Najnovšie články:



Diskusia:

Install Od reg.: Trolitel | Pridané: 19.1.2016 17:52 Install Ar... Jaj moment.. to nepomože... Tak inak Install BSD! Odpovedať Známka: 8.6 Hodnotiť:

Re: Install Od reg.: Knedla | Pridané: 19.1.2016 17:56 radsej Install Janka Hospodarova ISO ;) Odpovedať Známka: 0.2 Hodnotiť:

Re: Install Od: party | Pridané: 20.1.2016 9:54 radšej janka hospodarova plug-in Odpovedať Známka: 10.0 Hodnotiť:

Re: Install Od: Igona | Pridané: 20.1.2016 10:26 Sa mi páči ako sa tu kdekto vytešuje, že najbezpečnejší systém. A viete čo? Windows alebo OSX o svojich exploitoch zaryte čuší. A keď aj vydá aktualizáciu, ktorá to opraví, tak BSoD sa už tiež pár krát v minulosti objavila. Odpovedať Známka: -3.3 Hodnotiť:

Re: Install Od: 4Maniak. | Pridané: 20.1.2016 12:21 Každý softvérový systém skôr či neskôr spadne. Je to taká nejaká nepísaná vlastnosť softvéru... Odpovedať Známka: -6.0 Hodnotiť:

Re: Install Od: edghar | Pridané: 20.1.2016 16:07 Este ze to plati aj pri ludoch... Odpovedať Hodnotiť:

Re: Install Od: superTUX | Pridané: 20.1.2016 22:55 uname -a Darwin antares.local 15.3.0 Darwin Kernel Version 15.3.0: Thu Dec 10 18:40:58 PST 2015; root:xnu-3248.30.4~1/RELEASE_X86_64 x86_64 Odpovedať Hodnotiť:

Re: Install Od: :P :P :P | Pridané: 21.1.2016 21:29 Darwin Pavol-MacBook-Pro.local 11.4.2 Darwin Kernel Version 11.4.2: Thu Aug 23 16:26:45 PDT 2012; root:xnu-1699.32.7~1/RELEASE_I386 i386 Odpovedať Hodnotiť:

Re: Install Od: install red | Pridané: 19.1.2016 20:00 install redstar Odpovedať Známka: 9.4 Hodnotiť:

Re: Install Od: party | Pridané: 20.1.2016 9:55 obľúbený príkaz kima: killall Odpovedať Známka: 7.8 Hodnotiť:

Re: Install Od: glad | Pridané: 19.1.2016 21:37 :D :D :D Odpovedať Známka: 2.0 Hodnotiť:

Re: Install Od: fiko je cocot a pa3k tiež | Pridané: 20.1.2016 1:11 Stránky DSL.sk pre skvalitnenie služieb využívajú cookies. Používaním DSL.sk súhlasíte s používaním týchto cookies. Odpovedať Známka: 1.1 Hodnotiť:

Re: Install Od: party | Pridané: 20.1.2016 9:51 fun fact: v prehliadači môžeš prijímanie cookies zakázať Odpovedať Známka: 6.7 Hodnotiť:

Re: Install Od: poipoipqjk | Pridané: 20.1.2016 9:38 Arch kľudne môžeš, testoval som a nefunguje na ňom exploit. Odpovedať Známka: 10.0 Hodnotiť:

this is not trolling but real Od: linusax | Pridané: 19.1.2016 18:34 ajajjaj najbezpecnejsi system, uz sa to tu sype jedno za druhym Odpovedať Známka: -3.8 Hodnotiť:

Re: this is not trolling but real Od: ffffffffffffffffffff | Pridané: 19.1.2016 19:52 podla mna je toto umyselne, aby sa dal takto ziskat pristup do systemu, inak verim tomu, ze oprava bude nasledovat do par hodin Odpovedať Známka: -3.3 Hodnotiť:

Re: this is not trolling but real Od: tamtung | Pridané: 20.1.2016 8:57 jo a ta oprava zas nieco pokazi, resp, dalsich 50 backdoorov tam je alive. Odpovedať Známka: -6.9 Hodnotiť:

dfasd Od: sfiadfis | Pridané: 19.1.2016 18:54 A bude rootovanie androidu jednoduchsie? Odpovedať Známka: 7.9 Hodnotiť:

backports Od: Koumak | Pridané: 19.1.2016 18:57 A to sa mozme tesit, ked opravu backportnu aj na starsie jadra, mozno sa dockame opravy neexistujucej chyby backportovanim patchov aj pre 2.4.18 jadro RH6 ;) Odpovedať Známka: -5.0 Hodnotiť:

Nadpis Od: Fruchtfkeisch | Pridané: 19.1.2016 18:58 Z toho nadpisu som jelen Odpovedať Známka: 0.8 Hodnotiť:

Re: Nadpis Od: BigF | Pridané: 19.1.2016 19:57 V tom pripade uz parohy mas a tvoja zena j3 defakto slobodna :-) Odpovedať Známka: 7.8 Hodnotiť:

jajaha Od: pxd | Pridané: 19.1.2016 19:14 ta reku že install arch o))))))))) Odpovedať Známka: 0.0 Hodnotiť:

mudrost z redditu Od: quix_ | Pridané: 19.1.2016 19:48 It's a reflection of the sad state of open mobile computing, when you have to hope for a vulnerability in order to fully control your device. :D Odpovedať Známka: 6.9 Hodnotiť:

Red Star nemal toto jadro Od: ooooo123 | Pridané: 19.1.2016 19:49 Red Star nemal toto jadro, mozno vedeli preco Odpovedať Známka: 9.3 Hodnotiť:

noreboot Od: noreboot | Pridané: 19.1.2016 20:30 v linuxe uz mame podporu aktualizacie jadra za behu takze ziadny roboot netreba admini Odpovedať Známka: 4.0 Hodnotiť:

Re: noreboot Od reg.: Trolitel | Pridané: 19.1.2016 20:34 Legendy hovoria že to nieje aktualizácia celého jadra ale len nejakej malej časti jadra. Odpovedať Známka: 8.0 Hodnotiť:

Re: noreboot Od: kontexterror | Pridané: 19.1.2016 20:51 ...každej malej časti jadra. Odpovedať Známka: 1.1 Hodnotiť:

????? Od: wfegsg | Pridané: 19.1.2016 20:43 Zafunguje to aj na seclinux ? Odpovedať Známka: 0.0 Hodnotiť:

Re: ????? Od: kontexterror | Pridané: 19.1.2016 20:54 Určite. Teda, pod root-om určite. Odpovedať Známka: 3.3 Hodnotiť:

Re: ????? Od: asdasd11 | Pridané: 19.1.2016 21:30 bezpečnostná chyba, ktorá umožňuje bežnému neprivilegovanému účtu schopnému spúšťať zvolený kód získať administrátorské root oprávnenia aj na seclinuxe ? Odpovedať Známka: 2.0 Hodnotiť:

Re: ????? Od: a13423435435 | Pridané: 19.1.2016 21:31 btw, kto sakra ma registrovane meno asdasd :D Odpovedať Známka: 5.0 Hodnotiť:

Re: ????? Od: reg.: asdasd | Pridané: 21.1.2016 10:58 ja Odpovedať Hodnotiť:

Re: ????? Od: kontexterror | Pridané: 19.1.2016 22:51 Bežné presvedčenie o privilegovanosti root-a je možné korigovať na príklade Red Star-u a zdrojáky seclinuxu sú dostupné. Odpovedať Známka: -5.0 Hodnotiť:

windows forever Od: ajajajaj | Pridané: 19.1.2016 21:31 nejak vam zvedol tucniaci :) Odpovedať Známka: -5.4 Hodnotiť:

Re: windows forever Od reg.: Trolitel | Pridané: 19.1.2016 22:23 Mne nevedne nikdy! Pestujem výlučne kaktusi! Odpovedať Známka: 4.0 Hodnotiť:

titulok Od: glad | Pridané: 19.1.2016 21:39 Ja len pripomeniem ze vo widlach by tato chyba trcala pravdepodobne do sudneho dna a nejaky point ci co by objavil tak akurat prd. Opensource zase raz zabodoval ;) Odpovedať Známka: 1.0 Hodnotiť:

Re: titulok Od: Imatersit | Pridané: 19.1.2016 23:35 V Linuxe bude rychlo opravene to niesu widle, kde po objaveny kritickej chyby trva jej oprava par mesiacov az rokov. Odpovedať Známka: 5.2 Hodnotiť:

Re: titulok Od: Lathander | Pridané: 21.1.2016 8:31 v Archu bola opravena vcera resp. vcera rano bol kernel update s opravou. Takze priblizne den po odhleni svetu. M$ by to opravoval ako dlho mesiac to tazko(posledne zavazne chyby, ktoremu boli nahlasene a opravil ich trvali 117dni) Takze 117x pomalsie. Odpovedať Známka: 6.7 Hodnotiť:

Re: titulok Od: grab your dick and doubleclick | Pridané: 21.1.2016 11:11 teda presne po 3 rokoch zneuzivania. co je 9x pomalsie ako windows Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: Lathander | Pridané: 21.1.2016 12:38 Ta trojica chyb, ktora prva bola opravena po 117dnoch sa tykala vsetkych verzii windows od vista. Co je 9 rokov. Odpovedať Známka: 6.0 Hodnotiť:

Re: titulok Od: grab your dick and doubleclick | Pridané: 21.1.2016 14:25 *cough* shellshock *cough* Odpovedať Hodnotiť:

lolol Od: toor | Pridané: 19.1.2016 22:32 http://dopice.sk/g9e Odpovedať Známka: 0.0 Hodnotiť:

bfbdbdbd Od: hdhdhdh | Pridané: 20.1.2016 5:31 No pukne, uz len fakt prejst na BSD. Odpovedať Známka: 7.8 Hodnotiť:

Re: bfbdbdbd Od: macko-usko | Pridané: 20.1.2016 7:39 Skusal som PCBSD ,nie je to zle,no neni na to steam client. Hry by na tom urcite isli. Nedali by sa na to spustit hry pre OS X ? Odpovedať Známka: 3.3 Hodnotiť:

Re: bfbdbdbd Od: Imatersit | Pridané: 20.1.2016 9:21 PC-BSD je niekde na urovni RHEL6 kniznicami tak za 2 roky natom bude aj port steamu. Odpovedať Hodnotiť:

Re: bfbdbdbd Od: Jamicon | Pridané: 20.1.2016 9:44 PCBSD nemá s RHEL nič spoločné (má celkom iné jadro), akurát dokáže binárnu kompatibilitu s Linuxom. Odpovedať Známka: 10.0 Hodnotiť:

Re: bfbdbdbd Od: Jamicon | Pridané: 20.1.2016 9:43 Skús sa pozrieť na http://dopice.sk/g9q. Osobne dávam prednosť čistému FreeBSD, ale i PCBSD je fajn. Odpovedať Známka: 10.0 Hodnotiť:

Re: bfbdbdbd Od: regedit | Pridané: 20.1.2016 10:12 alebo dragonfly Odpovedať Známka: 10.0 Hodnotiť:

Re: bfbdbdbd Od reg.: PLANTROON | Pridané: 20.1.2016 14:54 https://youtu.be/HsPi2tFKm9Y Wine ide. Vykon nic moc kvoli 8 rocnej masine. Money na novu nie su kvoli nemoznosti sa zamestnat bez znamosti vo firmach v tejto krajine :( Odpovedať Hodnotiť:

Re: bfbdbdbd Od: stary ujo | Pridané: 20.1.2016 15:41 ja zhanam otrokov: cca 150 blue collar jobs, strnast stvorcifernych platov... kraj? Odpovedať Hodnotiť:

Re: bfbdbdbd Od reg.: PLANTROON | Pridané: 20.1.2016 16:28 juh BB Odpovedať Hodnotiť:

Re: bfbdbdbd Od: stary ujo | Pridané: 20.1.2016 17:23 kraj je fajn, miesto ale daleko. Odpovedať Hodnotiť:

$0m \\/4m h0\\/0®1l Od: M4®14n_0f_j423®4 | Pridané: 20.1.2016 7:25 $0m \/4m h0\/0®1l j3673 n4 ©3ly 4nd®01d hn1ly. 1ph0n3 f7\/\/ :D ©mµk ©mµk ©mµk Odpovedať Známka: -6.9 Hodnotiť:

Re: $0m \\\\/4m h0\\\\/0®1l Od: party | Pridané: 20.1.2016 10:03 radšej dumbphone ako iphone Odpovedať Známka: 4.3 Hodnotiť:

Re: $0m \\\\\\\\\\\\\\\\/4m h0\\\\\\\\\\\\\\\\/0®1l Od: regedit | Pridané: 20.1.2016 10:11 u nas sa zvykne rikat: "jaky pan, taky kram" Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár