Uwaga! Odkryto błąd w systemie Linuks
2016-01-22 14:49
Odkryto błąd w systemie Linuks © andriano_cz - Fotolia.com
Przeczytaj także: Android na celowniku. Trojan Asacub atakuje
Luka CVE-2016-0728 została wprowadzona do jądra linuksa w wersji 3.8 z 2013 roku i jest spowodowana przez nieszczelność systemu keyring, który odpowiada za poświadczenia systemowe. System ten jest odpowiedzialny za bezpieczne przechowywanie danych takich, jak klucze identyfikacyjne i dane dotyczące szyfrowania w jądrze. Podmieniając obiekty keyring przechowywane w pamięci, naukowcy zdołali wykorzystać go do uzyskania pełnego dostępu do konta root.Na smartfonach z systemem Android KitKat i wyższych luka w zabezpieczeniach może pozwolić złośliwej aplikacji zdjąć zabezpieczenia i przejąć kontrolę podstawowych funkcji systemu operacyjnego. Luka może być również wykorzystywana na urządzeniach z wbudowanym systemem Linuks.
Luka jest bardzo poważna i stwarza realne zagrożenie – Linuks wykorzystywany jest w większości wykorzystywany w systemach urządzeniach mobilnych, urządzeniach z wbudowanym systemem, urządzeni IoT i prawie we wszystkich superkomputerach na świecie. Spośród 500 największych i najszybszych superkomputerów świata, Linuks lub jego warianty znajduje się na 485 maszynach. Atakujący, wykorzystując tę lukę ma możliwość używania plików, przeglądania prywatnych informacji, instalację niechcianych programów, w tym złośliwego oprogramowania.
fot. mat. prasowe
Luka CVE-2016-0728
Istnieją zabezpieczenia dla wielu serwerów, które mają za zadanie utrudnić exploitom wykorzystanie luk, jednak nadal istnieją sposoby, żeby je ominąć.
„Chociaż ani nam, ani zespołowi bezpieczeństwa Kernel nie udało się zaobserwować żadnej próby wykorzystania, jednak zalecamy zespołom zabezpieczeń zbadania potencjalnie zagrożonych urządzeń i wdrożenie poprawki tak szybko jak to możliwe.”, mówią naukowcy z Perception Point – izraelskiej firmy związanej z bezpieczeństwem, którzy odkryli lukę.
System operacyjny Linuks jest obecny na rynku już od początku lat dziewięćdziesiątych i dość skutecznie utrzymuje bezpieczeństwo w sferze wirusów, spyware i adware. Poprzez źródło dostępne dla każdego, eksperci bezpieczeństwa mogą aktywnie zidentyfikować główne luki bezpieczeństwa w systemie operacyjnym, zanim zostaną upublicznione. Poprawka dla wykrytej luki, zgodnie z oświadczaniem opublikowanym na Linux.com: „Powinna być już przygotowana dla dystrybucji Linuksa”.
Niestety to nie pierwsza luka w Linuksie, która ma wpływ na bezpieczeństwo, odnotowano (i poprawiono w kolejnych dystrybucjach) luki, które między innymi pozwalały na ominięcie procesu uwierzytelniania, szpiegować system lub przejąć kontrolę nad komputerem.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (1)
-
Konto usunięte / 2016-01-22 15:25:23
Komentarz edytowany 1 raz (ostatnio 2016-01-22 15:28:58)
Bzdura niewiarygodna, zwłaszcza z Androidem.
1. Najnowszy Android na Neksusy starsze, niż zeszłoroczne ma kernel w wersji co najwyżej 3.4 (bug jest od 3.8). Reszta rynku ma kernele takie albo starsze.
2. Zeszłoroczne Neksusy mają kernel w wersji 3.10 (więc potencjalnie podatnej), jednak Android od wersji 5 ma mechanizm obronny SELinux, który blokuje to zagrożenie.
3. Nieoficjalne ROMy (np Cyanogen) mają domyślnie aktywnego SElinuksa, więc nawet jak używają podatnego kernela, to luka nie działa.
Więc: Jak masz komórkę z Androidem starszym od od 6.0 - to luka cię nie dotyczy, bo masz kernela starszego niż 3.8. Jak masz komórkę z Androidem 6.0 lub nowszym to SELinux zabezpiecza cię przed problemem (jak już przypadkiem należysz do tego 0.001% użytkowników z kernelem 3.10) albo też masz niepodatny kernel.
A co do Linuksów: 95% administrowanych przeze mnie systemów zaktualizowało się w dniu ogłoszenia CVE, 5% dnia następnego. Na dziś lista podatnych systemów: 0 szt. [ odpowiedz ] [ cytuj ]