Odpowiedz

[News] Znaleziono poważną lukę w Linuksie

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Znaleziono poważną lukę w Linuksie


Badacze bezpieczeństwa z Perception Point Research odkryli poważną lukę, pozwalającą zwiększyć za pomocą exploita poziom przywilejów użytkownika do poziomu roota. Błąd dotyczy wszystkich systemów wykorzystujących kernel od wersji 3.8, a więc jest dostępny od 2012 roku. Łatka eliminująca lukę ma zostać wydana w ciągu kilku najbliższych dni, ale problemy mogą mieć użytkownicy Androida, bo w tym przypadku wydanie patcha zależne jest w dużej mierze od producenta konkretnego urządzenia.
Znaleziono poważną lukę w Linuksie
Znaleziony przez badaczy problem dotyczy systemu keyring, który odpowiada za poświadczenia w systemie. Okazuje się, że specjalnie spreparowany kod pozwala obejść zabezpieczenie i uzyskać dostęp do roota. Wykonanie zadania może jednak trochę potrwać – badacze twierdzą, że na komputerze z procesorem Core i7-5500 cały proces trwał aż 30 minut. Można się spodziewać, że na urządzeniach z Androidem mogłoby to potrwać jeszcze dłużej.

Lukę oznaczono jako CVE-2016-0728 i według badaczy, nie znaleziono żadnych dowodów, że została wcześniej wykorzystana. Wiemy, że powinna zostać jak najszybciej załatana, a w niektórych przypadkach usprawnione kernele zostały już udostępnione w sieci. Jak już wspomnieliśmy, z Androidem może być większy problem. Wiemy ponadto, że uruchomienie exploita jest utrudnione, jeśli korzystamy z modułów SELinux, grsecurity i PaX.
Kod źródłowy znajdziecie tutaj.

Źródło: Niebezpiecznik, za: PcLab.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

21.01.2016 07:03

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Windows ma groźną lukę, która pozwala hakerom na zdalne uruchamianie programów Portator 0 840 26.04.2016 05:43
Ostatni post: Portator
News Steve Ballmer: Linux to już nie rak, to poważna konkurencja Portator 0 835 12.03.2016 05:48
Ostatni post: Portator
News Poważna luka w standardach bezpieczeństwa Amazonu Portator 0 856 27.01.2016 07:06
Ostatni post: Portator
News Dell wyjaśnia, jak usunąć z jego komputerów groźną lukę, którą sam do nich wprowadził Portator 0 903 25.11.2015 06:44
Ostatni post: Portator
News Flash Player z ważną aktualizacją, która łata wykorzystywaną lukę Portator 0 791 21.10.2015 05:35
Ostatni post: Portator
News Poważna luka w Firefoxie - zalecana szybka aktualizacja Portator 0 710 08.08.2015 04:52
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.