Linux je potenciálne hacknuteľný kvôli zraniteľnosti v jadre

Značky: linuxové jadrobezpečnosť

DSL.sk, 14.5.2019

V linuxovom jadre zrejme všetkých moderných verzií sa až do nedávneho opravenia vo verzii 5.0.8 nachádza zraniteľnosť, ktorá umožňuje na diaľku bez akejkoľvek súčinnosti užívateľa potenciálne zhodiť alebo prípadne aj hacknúť tento operačný systém.

Zraniteľnosť CVE-2019-11815 bola opravená na konci marca, informácie o nej boli zverejnené minulý týždeň. Upozornil na ňu Bleeping Computer.

Zraniteľnosť sa nachádza v TCP/IP implementácii sieťového protokolu RDS, Reliable Datagram Sockets, v linuxovom jadre a v prípade úspešného zneužitia vedie k použitiu už uvoľnenej pamäte.

Podľa Bleeping Computer potenciálne umožňuje denial-of-service útok alebo prípadne aj spustenie zvoleného kódu, pričom tieto informácie naznačuje aj CVSS skóre zraniteľnosti.

Aké podmienky musia byť splnené pre zneužiteľnosť zraniteľnosti, či musí byť na zariadení s Linuxom aktívne využívaný protokol RDS a aká časť zariadení je ohrozená nie je jasné.

Zraniteľnosť má podľa CVSS v3.0 celkové základné skóre závažnosti 8.1 a podľa CVSS v2.0 skóre 9.3, obe znamenajúce vysokú závažnosť. Zraniteľnosť nevyžaduje žiadne oprávnenia pre útočníka, žiadnu interakciu užívateľa, podľa CVSS skóre umožňuje prístup k dátam a dá sa zneužiť cez sieť. Vyššie skóre do maximálneho 10 nemá ale kvôli tomu, že prípadný útok by bol príliš komplikovaný.

Dve linuxové distribúcie tvoriace základ dvoch hlavných rodín linuxových distribúcií, Red Hat a Debian, označujú prioritu opravy zraniteľnosti za vysokú. V jadrách v stabilných verziách distribúcií zrejme zatiaľ zraniteľnosť ale ešte neopravili.




Najnovšie články:



Diskusia:

hmmmm Od reg.: zatvor_Rit | Pridané: 14.5.2019 14:33 Ale no na toto sa malo prísť až o 10 rokov. Ako v M$. Odpovedať Známka: 6.6 Hodnotiť:

Re: hmmmm Od: marekzt | Pridané: 14.5.2019 14:39 M$ je neporovnateľný. S ním neporovnáš nič. Buď to ide alebo nejde. A keď nejde treba zobrať kladivo .... Odpovedať Známka: -3.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 14.5.2019 14:53 Presne tak. Pokiaľ kompilátor nie je súčasťou jadra, naviac priekazne ani niet prísť na čo. Odpovedať Známka: -5.0 Hodnotiť:

Heh :) Od: amigoz | Pridané: 14.5.2019 15:10 Potencialne hacknutelny je pomaly kazdy software... Odpovedať Známka: 9.2 Hodnotiť:

Re: Heh :) Od: neprihlaseny uzivatel | Pridané: 14.5.2019 15:33 Ziadny softver nie je 100%, ide o to co je najmenej problemove - Mac OS. sent from my Hackintosh Odpovedať Známka: -8.4 Hodnotiť:

Re: Heh :) Od: hue ? | Pridané: 14.5.2019 15:53 ide o to na čo to viem aj použiť, MAC čo? Odpovedať Známka: 5.7 Hodnotiť:

Re: Heh :) Od: _____________ | Pridané: 14.5.2019 16:00 a nie je to nahodou freesbd? Odpovedať Známka: 7.5 Hodnotiť:

Re: Heh :) Od: jhgku | Pridané: 15.5.2019 8:12 Mac OS je rovnako problemovy, ako vsetko ostatne. Akurat ze jeho pouzivatelia o problemoch prilis nepisu, lebo sa hanbia za to, ako naivne naleteli reklamnym kecom. ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Heh :) Od: PineApple | Pridané: 15.5.2019 8:32 Pred cca 1 rokom kupena nova masinka BazMekBuk Pro od Apple. Masina prinesena domov -> startneme masinu -> 7s obrazovka s logom a uz nesiel.. bolo nutne kontaktovat podporu. Takze asi tak su lepsi v tom jablku :) Kvalita ich aktualizacii mobilnych zariadeni - to je na knihu samo o sebe. Vsade je to plus minus skrz toho, ze sa ludia/firmy obvykle ucia za pochodu. Odpovedať Známka: 10.0 Hodnotiť:

rds.ko Od: Huncút | Pridané: 14.5.2019 15:13 Redakcia, v popise máte chybu. Táto zraniteľnosť sa netýka a ani nenachádza v implementácii protokolu TCP. Je v implementácii protokolu RDS (Reliable Datagram Sockets), ktorý drtivá väčšina ľudí nie len že nikde nepoužila ale asi ani nepočula. Odporúčam si niečo o tom nájsť... Naviac nato aby sa sa zraniteľnosť dala nejak využiť musí byť v jadre nahratý modul na podporu RDS, konkrétne rds.ko. Takže táto zraniteľnosť sa pre väčšinu serverov, mobilov, routrov a iných zariadení vôbec netýka. CVSS skóre môže byť vysoké ale keď to nikto nepoužíva, tak nie je ani čo zneužiť. Vyzerá to skôr na poplašnú správu, ktorá sa šíri (netechnicky zdatnými) médiami. Odpovedať Známka: 9.0 Hodnotiť:

Re: rds.ko Od: edfedwdw | Pridané: 14.5.2019 15:30 Kks to fakt? Podľa článku to znie ako fatálny security issue, avšak toto je len chyba v implementácii jedného protokolu, navyše tak zriedkavého, že nie je ani default enabled. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S005E002509 Od: syntaxterrorX .XXX | Pridané: 14.5.2019 15:40 Pri linuxovom hopovani credentials ich na mitm zas priekazne az tolko netreba. Odpovedať Známka: -5.0 Hodnotiť:

Re: rds.ko Od: edfedwdw | Pridané: 14.5.2019 15:30 Kks to fakt? Podľa článku to znie ako fatálny security issue, avšak toto je len chyba v implementácii jedného protokolu, navyše tak zriedkavého, že nie je ani default enabled. Odpovedať Známka: 2.0 Hodnotiť:

Re: rds.ko Od: -...- | Pridané: 14.5.2019 15:52 Sranda, ze protokol ma v nazve "Reliable" Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: Ripley | Pridané: 14.5.2019 16:18 Pod lampou je priekazne najvacsia tma Odpovedať Známka: 5.0 Hodnotiť:

ničivý praktik S005E002511 Od: syntaxterrorX .XXX | Pridané: 14.5.2019 18:45 Priekazne pod najvacsou vypnutou lampou. Odpovedať Známka: 2.0 Hodnotiť:

Re: rds.ko Od: Vilijam | Pridané: 14.5.2019 16:32 Nemecká demokratická republika mala v názve "demokratická". Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: fdsfdsfdsa | Pridané: 14.5.2019 16:40 KĽDR to tam má doteraz. Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: meno nepoviem | Pridané: 14.5.2019 18:38 Aj Bruselistan tvrdí že je demokratický a smeruje salámovou metódou úplne inam. Odpovedať Známka: 5.2 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorX .XXX | Pridané: 14.5.2019 21:53 A? Ved absolutne nutnou podmienkou demokracie je v principe len moznost slobody vyjadrenia nazoru zabitim, co je de jure neexistenciou nesmrtelnosti splnene a zvysok je uz priekazne len vecou nastavenia obtiaznosti. Odpovedať Známka: -4.0 Hodnotiť:

Re: ultraradikalny gamerizmus Od: Bonifuk | Pridané: 14.5.2019 22:00 Priznajte sa, ze ste z Malaciek! Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny gamerizmus Od: ffdf | Pridané: 14.5.2019 23:19 "to neni v mojej moci" :-) Odpovedať Hodnotiť:

Re: rds.ko Od: _kubo_ | Pridané: 14.5.2019 21:36 Ľudovo-demokratická republika (to si asi nezažil;=) v preklade znamená ľudovo-ľudovládna vláda ľudu!!! Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: onem | Pridané: 14.5.2019 22:02 Dal by som aj styri pluska ale nechce sa mi (teraz) prehadzovat IP adresy. Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: dddddswe | Pridané: 14.5.2019 22:29 Ty ešte nepoužívaš Tor? Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: feroxxx | Pridané: 15.5.2019 1:17 Klobuk dole pred tvojou vsimavostou k ludovo-ludovlade... :) S malou vyhradou - "res publica" nie je "vlada ludu" ale "vec verejna".. Odpovedať Známka: 0.0 Hodnotiť:

ko................... Od: _kubo_ | Pridané: 19.5.2019 15:38 Pôvodne som mal v zátvorke (Pre vševedkov, ktorí...) Takže: Pôvod slova je lat. res publica - vec verejná. Nakoľko verejná - účasť na rozhodovaní malo asi 5% obyvateľov. Význam slova sme prebrali z fran. - république, (revolučná) zmena z monarchie na (volenú) vládu ľudu. Stručne - https://en.wikipedia.org/wiki/Republic Odpovedať Známka: 10.0 Hodnotiť:

Re: rds.ko Od: 41f6cv3s | Pridané: 14.5.2019 21:24 Nie to ty tam mas chybu. V clanku nikde nieje spomenuty protokol TCP ako taky. Pisu tam o TCP/IP Odpovedať Hodnotiť:

Re: rds.ko Od: Mck | Pridané: 15.5.2019 9:06 Maju tam ... "Zraniteľnosť sa nachádza v TCP/IP implementácii sieťového protokolu RDS" = v implementacii protokolu RDS. Predpokladam, ze rovnaka situacia je u vsetkych ostatnych zranitelnosti, ak dany system/software/produkt niekto nepouziva, zranitelnost sa ho priekazne netyka. HWK Odpovedať Známka: 3.3 Hodnotiť:

Hehehe Od: Arhjkijdnj | Pridané: 15.5.2019 8:19 Ked je provlem vo win tak je to najvacsi shit, ked je problem v linuxe tak je vlastne kazda aplikacia potencionalne hacknutelna :D svedkovia linuxovi v praxi Odpovedať Známka: 3.3 Hodnotiť:

Re: Hehehe Od: _________________________ | Pridané: 15.5.2019 9:02 tak si pozri kolko je hacknutych androidov, a to nemaju ani antivir Odpovedať Známka: -3.3 Hodnotiť:

Re: Hehehe Od: McUH | Pridané: 15.5.2019 9:04 Prekvapilo najmä to, že o chybe vedia už minimálne od marca, ale stabilné verzie (t.j. tie čo sa zrejme používajú na dôležitejšie veci) stále bezpečnostný fix nemajú. Odpovedať Hodnotiť:

Re: Hehehe Od reg.: quix_ | Pridané: 15.5.2019 12:13 to nie je o "svedkoch linuxu", to je o ludoch. ked je raz niekto kokot, bude kopat ci je chyba zavazna alebo zneuzitelna za urcitych okolnosti, pripadne tazko aj to sotva.. a kokoti su na oboch stranach. je treba ale povedat, ze viac ich je na strane "windowsakov". priekazne. ;) Odpovedať Známka: 5.0 Hodnotiť:

Už je to tak Od: xDigitalDevourer69x | Pridané: 15.5.2019 9:47 prišiel ten čas, ktorý prichádza v živote každého OS kedy sa stáva najzranitelnejším. Svet je zlý a treba pamätať na to, že aj VÁŠ OS môže byť obeťou hacku. Odpovedať Hodnotiť:

12345 Od: AlbHert | Pridané: 15.5.2019 10:57 isteze je Odpovedať Hodnotiť:

trapne zivoty Od: khejml | Pridané: 16.5.2019 10:24 niekedy pri citani tychto clankov premyslam ake ubohe aprazdne zivoty ludia asi maju Odpovedať Hodnotiť:

Re: trapne zivoty Od: Marrianko | Pridané: 16.5.2019 22:16 Aj ty si sa dnes už úboho vyprázdnil?? Odpovedať Hodnotiť:

Pridať komentár