Luka w kernelu Linux pozwala na uzyskanie uprawnień administratora

Luka w 32-bitowym trybie zgodności najnowszej wersji kernela Linux (i wcześniejszych wersji) dla systemów 64-bitowych może być wykorzystana do uzyskania wyższych uprawnień w systemie.

Obraz
Źródło zdjęć: © linux.org

Problem

Według doniesień przyczyną problemu jest brak kontroli warstwy emulującej 32-bitowe wywołania funkcji systemowych pod kątem tego, czy żądane wywołanie rzeczywiście znajduje się w tablicy rozdzielczej kernela grupującej wywołania. Według informacji Bena Hawkesa, odkrywcy usterki, taki błąd można wykorzystać do wykonywania własnego kodu z uprawnieniami systemowymi. W Sieci krąży już exploit, który w krótkim teście redakcji heise Security na 64-bitowym systemie Ubuntu 10.0. otworzył powłokę działającą z uprawnieniami użytkownika root.

Zagrożenie

Napastnicy mogą wykorzystać usterkę, aby np. po włamaniu do serwera WWW uzyskać pełną kontrolę nad systemem na prawach administratora.

Rozwiązanie

Programiści jądra usunęli ten błąd w repozytorium, dystrybucje GNU/Linuksa zapewne już wkrótce opublikują nowe pakiety z kernelami, które załatają tę lukę.

Obejście

Tymczasową ochronę zapewnia wyłączenie obsługi 32-bitowego formatu ELF, o ile tylko nie jest on używany. Szczegółowe instrukcje opisujące taką operację można znaleźć w dokumencie "Workaround for Ac1db1tch3. exploit".

Problemy powiązane

Co ciekawe, luka według Hawkesa została odkryta jeszcze w 2007 roku i również wtedy została naprawiona. Jednak w roku 2008 programiści wycofali się z tej poprawki, w wyniku czego kernel znowu stał się narażony na jej działanie. Exploit z tamtego czasu wymagał jedynie drobnych poprawek, aby ponownie wykorzystywać tę lukę.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
„Latające statki”. Spotkasz je spacerując po polskich plażach
„Latające statki”. Spotkasz je spacerując po polskich plażach
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Humanoid nauczył się mowy i śpiewu, patrząc lustro. To przełom w robotyce?
Humanoid nauczył się mowy i śpiewu, patrząc lustro. To przełom w robotyce?
Lotnictwo wojskowe Rosji silniejsze niż przed atakiem na Ukrainę. Nowy raport RUSI
Lotnictwo wojskowe Rosji silniejsze niż przed atakiem na Ukrainę. Nowy raport RUSI
Ukraiński dron STING strącił rosyjskiego Shaheda z pociskiem R-60
Ukraiński dron STING strącił rosyjskiego Shaheda z pociskiem R-60
Zabójcza rosyjska sterta śmieci. Skądś to znamy
Zabójcza rosyjska sterta śmieci. Skądś to znamy
Katastrofalne obrazki z Rosji. Zaplanowana akcja służb?
Katastrofalne obrazki z Rosji. Zaplanowana akcja służb?
Jak hibernują? To ich zimowa strategia przetrwania
Jak hibernują? To ich zimowa strategia przetrwania
Eksperci o zimowej olimpiadzie w 2050: liczba gospodarzy spadnie o połowę
Eksperci o zimowej olimpiadzie w 2050: liczba gospodarzy spadnie o połowę
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟