Telefon: +36 (22) 504 640 Nyitvatartás: H - P: 9:00 - 17:00

Hírek

VR Kocka banner

Évek óta létező 0-day hibát találtak a Linux kernelben

  • Posted on:  2016 January 21 08:16
  • Írta: 

A sérülékenység a linuxos PC-ken felül az androidos mobileszközök nagy részét is érinti.

Évek óta létező, de a gyakorlatban az eddigi információk szerint nem kihasznált 0-day sérülékenységet (CVE-2016-0728) találtak a Perception Point biztonsági cég szakértői a Linux kernel 3.8-as és frissebb verzióiban. A hibajavításhoz szükséges frissítések a népszerű Linux-disztribúciókhoz már elérhetőek, az Android 4.4-es vagy újabb verzióját futtató mobileszközök viszont szokás szerint jókora támadási felületet nyújtanak.

Ugyan az Android következő, február elején esedékes biztonsági csomagjába bizonyára bekerül a javítás, az a gyártók frissítési gyakorlata (vagyis épp annak hiánya miatt) a több százmilliós nagyságrendű sérülékeny eszközpark csak kis részén fogja befoltozni a rést.

A Perception Point a Linux kulcstárolójában, a keyringsben talált hibát. A keretrendszer lehetővé teszi, hogy az alkalmazások hitelesítésre szolgáló információkat (jelszavakat, titkosítási kulcsokat, tanúsítványokat) tároljanak úgy, hogy az egyes szoftverek egymás adataihoz nem férnek hozzá, az adatbázis pedig természetesen titkosítva van és csak a felhasználói profilhoz társított mesterjelszóval oldható fel.

A keyrings a kernelspace-ben fut, kiemelt jogkörrel, az azt használó alkalmazások pedig a userspace-ben, sokkal korlátozottabb jogosultságokkal. A sérülékenység miatt viszont use-after-free módszerrel (azaz egy korábban jogosan lefoglalt memóriaterület felszabadításával, de a használatát lehetővé tévő hivatkozás megtartásával) jogosultságemeléses támadás hajtható végre. Ez a jelenlegi hiba esetében röviden annyit jelent, hogy lehetőség nyílik egy kernel objektum (itt egy keyrings-objektum) helyének "elfoglalására" egyedi tartalommal – így a korlátozott jogosultságú userspace-ből kitörve akár tetszőletes kód futtatása is elérhető. A Perception Point a sérülékenység kihasználását demonstráló példakódot is közzé tette a GitHubon.

Az érintett operációs rendszereken a kitettséget csökkenti a bekapcsolt Supervisor Mode Execution Prevention (SMEP) és a Supervisor Mode Access Prevention (SMAP). Ezekkel elvileg megakadályozható a fent említett memóriaterületben tárolt kód futtatása vagy akár a hozzáférés is – viszont megkerülhetőek, így ez a védelem sem biztos.

A jogosultságemeléses támadások főleg más sérülékenységekkel kombinálva lehetnek igazán veszélyesek, az Android fragmentáltságából és a rendszeres biztonsági frissítések (évekre visszamenőleges) hiányából adódóan pedig számos ilyen lehetőség állhat nyitva a hozzáértők előtt. Linuxos PC-ken a javítás (elvileg) sokkal könnyebb, mert az operációs rendszer különböző disztribúcióit desktop környezetben jobbára az átlagnál hozzáértőbbek használják, szerveroldalon pedig az üzemeltetők figyelnek az ajánlott biztonsági frissítések telepítésére.

Megjelent: 2224 alkalommal Utoljára frissítve: 2016 February 29 19:16

Keresés

Szolgáltatásaink

Előző Következő
Domain és Hosting szolgáltatás

Domain és Hosting szolgáltatás

Domainek regisztrálása és hosting szolgáltatások kedvező áron! Cégünk már több mint 8 éve saját webszervereket üzemeltet, melyek több mint száz ügyfelet...

Hálózat tervezés és kiépítés

Hálózat tervezés és kiépítés

Számítógépes hálózat nélkül ma már egy cég működése sem elképzelhető. Sőt, köszönhetően a sok "okos" eszköznek lassan otthonainkba is bekúszik...

PC és laptop fejlesztés

PC és laptop fejlesztés

Kinőtted a gépedet? Az igények túl nőttek a géped tudásán? Nem kell azonnal új gép vásárlásán gondolkodnod. Van az a helyzet...

Adatmentés - adattárolás

Adatmentés - adattárolás

Nem ismeri meg pendrive-odat vagy memóriakártyádat a számítógép? Esetleg csatlkazás után azonnal formázni akarja? NE! Ilyenkor ne csináj semmit, vedd...

Notebook, számítógép tisztítás

Notebook, számítógép tisztítás

A rendszeres karbantartást, tisztítást meghálálják eszközeink! A Te notebookod is szokott melegedni? Jártál már úgy, hogy film nézés vagy játék közben...

Ha nálunk vásárolsz, INGYENESEN...

Ha nálunk vásárolsz, INGYENESEN...

Szaküzletünk havi rendszerességgel frissíti árlistáját. A közel 20 oldalas árlistánkban szereplő termékek mindegyike ugyan nem található meg állandó jelleggel polcainkon,...

Vírusírtás

Vírusírtás

Lassú a számítógéped, notebookod? Esetleg a Facebook a nevedben üzenget? A böngésződ tele van kéretlen eszköztárral, sőt a böngésződ sem...

Rendszerüzemeltetés

Rendszerüzemeltetés

Teljes körű támogatást nyújtunk ügyfeleinknek az informatika minden területén!   A rendszerüzemeltetés szolgáltatásunk célja az IT üzemeltetés hatékonyságának növelése, a felmerülő hibák...

Tanácsadás... INGYENESEN

Tanácsadás... INGYENESEN

Elvesztél a számítástechnika útvesztőjében? Nem vagy képben a legújabb technológiákkal, bővíteni szeretnéd gépedet, de azt sem tudod hogyan kezdj neki?...

Ingyenes Wi-Fi HotSpot

Ingyenes Wi-Fi HotSpot

Üzletünk előtt ingyenes Wi-Fi Internet HotSpot működik, melyet okostelefonnal és notebookkal is használhat a hét minden napján 24 órában!   Keresd a...