Luka w kernelu Linux pozwala na uzyskanie uprawnień administratora

Luka w 32-bitowym trybie zgodności najnowszej wersji kernela Linux (i wcześniejszych wersji) dla systemów 64-bitowych może być wykorzystana do uzyskania wyższych uprawnień w systemie.

Obraz
Źródło zdjęć: © linux.org

Problem

Według doniesień przyczyną problemu jest brak kontroli warstwy emulującej 32-bitowe wywołania funkcji systemowych pod kątem tego, czy żądane wywołanie rzeczywiście znajduje się w tablicy rozdzielczej kernela grupującej wywołania. Według informacji Bena Hawkesa, odkrywcy usterki, taki błąd można wykorzystać do wykonywania własnego kodu z uprawnieniami systemowymi. W Sieci krąży już exploit, który w krótkim teście redakcji heise Security na 64-bitowym systemie Ubuntu 10.0. otworzył powłokę działającą z uprawnieniami użytkownika root.

Zagrożenie

Napastnicy mogą wykorzystać usterkę, aby np. po włamaniu do serwera WWW uzyskać pełną kontrolę nad systemem na prawach administratora.

Rozwiązanie

Programiści jądra usunęli ten błąd w repozytorium, dystrybucje GNU/Linuksa zapewne już wkrótce opublikują nowe pakiety z kernelami, które załatają tę lukę.

Obejście

Tymczasową ochronę zapewnia wyłączenie obsługi 32-bitowego formatu ELF, o ile tylko nie jest on używany. Szczegółowe instrukcje opisujące taką operację można znaleźć w dokumencie "Workaround for Ac1db1tch3. exploit".

Problemy powiązane

Co ciekawe, luka według Hawkesa została odkryta jeszcze w 2007 roku i również wtedy została naprawiona. Jednak w roku 2008 programiści wycofali się z tej poprawki, w wyniku czego kernel znowu stał się narażony na jej działanie. Exploit z tamtego czasu wymagał jedynie drobnych poprawek, aby ponownie wykorzystywać tę lukę.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach