21. 01. 2016 16:15

Výzkumníci ze společnosti Perception Point odhalili závažnou zranitelnost v linuxovém jádře, která umožňuje lokální eskalaci práv. Ačkoliv byla tato zranitelnost objevena teprve nedávno, postihuje linuxové distribuce už od roku 2012. Jsou jí postiženy i přibližně dvě třetiny mobilních zařízení s operačním systémem Android.

Charakteristika zranitelnosti

Chyba se nachází v klíčence jádra, kde jsou uchovávána bezpečnostní data, autentizační klíče, šifrovací klíče a další informace. Odtud jsou pak zpřístupňovány dalším procesům. Pokud útočník, který má přístup k zařízení, do dříve použitého objektu klíčenky vloží vlastní kód, může ho spustit s právy root. Lze tak však učinit pouze lokálně, vzdálený útok není možný.

Postižené systémy

Linux Kernel verze 3.8 a novější.
některá zařízení s Android od verze 4.4 KitKat (záleží na typu jádra)

Dopad zranitelnosti

Při úspěšném zneužití této zranitelnosti může útočník spustit libovolný kód s oprávněním root.

Řešení

Uživatelům se doporučuje co nejdříve nainstalovat novou aktualizaci jádra Linuxu, nebo aktualizovat Android na svém mobilním zařízení.

CVE

CVE-2016-0728

Odkazy

http://www.root.cz/clanky/derave-jadro-chyba-v-klicence-umoznuje-spustit-cizi-kod/
http://thehackernews.com/2016/01/linux-kernel-hacker.html
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/