В ядре Linux обнаружена уязвимость повышения привилегий

Эксперты компании Perception Point обнаружили серьезную уязвимость в ядре Linux (CVE-2016-0728), позволяющую локальному пользователю получить административный доступ и скомпрометировать систему. Эксплуатация ошибки позволяет атакующему удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные программы и пр. Как отмечается, проблема присутствовала в ядре с 2012 года, но была выявлена только сейчас, информирует supreme2.ru.

Ошибка затрагивает версии ядра Linux 3.8 и выше, а также распространяется на устройства под управлением Android KitKat и более поздних версий операционной системы. По словам экспертов, уязвимыми являются десятки миллионов персональных компьютеров и серверов на базе ОС Linux и 66% всех Android-устройств.

Уязвимость CVE-2016-0728 присутствует в хранилище keyring(7), встроенном в различные версии ОС Linux. В задачи Keyring входит шифрование и хранение учетных данных, ключей шифрования, цифровых сертификатов, а также взаимодействие с приложениями в ОС.

Согласно отчету исследователей из Perception Point, уязвимость заключается в утечке ссылок на объекты и может позволить злоумышленнику выполнить произвольный код на целевой системе в контекста ядра Linux.

Приложения уровня пользователя предоставляют возможность ядру управлять криптографическими ключами. Поскольку функционал обладает доступом к уровню ядра ОС и выполняет код не в пространстве пользователя, злоумышленник может повысить свои привилегии на системе.

Механизмы предотвращения выполнения кода SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Protection) усложняют выполнение кода на Linux-серверах.

Эксперты уже проинформировали о проблеме команду разработчиков Linux. Исправление ошибки будет выпущено в самое ближайшее время.

В настоящее время нет сведений об активной эксплуатации уязвимости.

31.03	37-й IT talk »
17.11	MBLTdev #2 »
16.11	GeekWeek-2015 »