В ядре Linux обнаружена уязвимость (CVE-2016-0728). Повышение привелегий.
Эксперты компании Perception Point обнаружили серьезную уязвимость в ядре Linux (CVE-2016-0728), позволяющую локальному пользователю получить административный доступ и скомпрометировать систему. Эксплуатация ошибки позволяет атакующему удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные программы и пр.
Эксперты компании Perception Point обнаружили серьезную уязвимость в ядре Linux (CVE-2016-0728), позволяющую локальному пользователю получить административный доступ и скомпрометировать систему. Эксплуатация ошибки позволяет атакующему удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные программы и пр.

Как отмечается, проблема присутствовала в ядре с 2012 года, но была выявлена только сейчас.
Ошибка затрагивает версии ядра Linux 3.8 и выше, а также распространяется на устройства под управлением Android KitKat и более поздних версий операционной системы. По словам экспертов, уязвимыми являются десятки миллионов персональных компьютеров и серверов на базе ОС Linux и 66% всех Android-устройств.

Уязвимость CVE-2016-0728 присутствует в хранилище keyring(7), встроенном в различные версии ОС Linux. В задачи Keyring входит шифрование и хранение учетных данных, ключей шифрования, цифровых сертификатов, а также взаимодействие с приложениями в ОС.
Согласно отчету исследователей из Perception Point, уязвимость заключается в утечке ссылок на объекты и может позволить злоумышленнику выполнить произвольный код на целевой системе в контекста ядра Linux.

Приложения уровня пользователя предоставляют возможность ядру управлять криптографическими ключами. Поскольку функционал обладает доступом к уровню ядра ОС и выполняет код не в пространстве пользователя, злоумышленник может повысить свои привилегии на системе.

Механизмы предотвращения выполнения кода SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Protection) усложняют выполнение кода на Linux-серверах.

Эксперты уже проинформировали о проблеме команду разработчиков Linux. Исправление ошибки будет выпущено в самое ближайшее время.

В настоящее время нет сведений об активной эксплуатации уязвимости. Более подробный анализ и PoC-код к уязвимости опубликованы на портале для разработчиков GitHub.
Источник: www.securitylab.ru
Вы должны войти

loading