Zranitelnost linuxového jádra komukoliv navýší přístupová práva

SecurityWorld | 25.01.12

Chyba, kterou obsahuje kernel Linuxu, dovoluje útočníkům neoprávněné zvýšení přístupových práv až na úroveň rootu. Exploit už existuje.


Sdílet Sdílet

Dodavatelé linuxových distribucí by si měli pospíšit v opravě chyby v Linuxu ohledně eskalace přístupových práv. Ta dovoluje lokálním uživatelům si neoprávněně navýšit přístupová práva.

Zranitelnost je identifikována pod označením CVE-2012-0056 a byla objevena výzkumníkem Jüriem Aedlou a způsobuje to, že linuxové jádro nesprávně omezuje přístupová práva k souboru "/proc//mem".

Podle Carstena Eirama, šéfa bezpečnosti ve společnosti Secunia, chyba se týká všech verzí linuxového jádra 2.6.39 a mladší. "Všechny linuxové distribuce, které využívají zmíněné jádro, mohou být zranitelné,“ dodává Eiram.

Linus Torvalds vložil patch na oficiální úložiště linuxového kernelu už 17. ledna tohoto roku, avšak protože nebyly příslušné distribuce ještě opraveny, měli by si jejich poskytovatelé pospíšit, protože pro chybu už existuje příslušné exploity. Jedním z nejpropracovanějších je takzvaný mempodipper. Vytvořen byl výzkumníkem a programátorem Jasonem A. Donenfeldem.

Ubuntu a Red Hat už uveřejnily updaty svých systémů, které opravují zmíněnou zranitelnost, ostatní distributoři by tak ale měli učinit co nejdříve. "Důrazně doporučujeme, aby systémoví administrátoři opravu této zranitelnosti provedli pokud možno co nejdříve,“ dodává Eiram.



autor Pavel Louda


Další články z rubriky

Související články

Tagy

Linux · kernel · zranitelnost · chyba · patch · Torvalds · přístupová práva · access · CVE-2012-0056

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře