Veliki sigurnosni propust pronađen u Linuxovom kernelu

linux kernel

Mala izraelska tvrtka koja se bavi problemima digitalne sigurnosti otkrila je veliki sigurnosni propust u kernelu Linuxa, kakav pogoni milijune servera, stolnih računala, prijenosnika, kao i mobilnih uređaja s Android operativnim sustavom. Napadač bi potencijalno mogao iskoristiti ovu sigurnosnu rupu kako bi se domogao najdublje razine sustava (dobio bi root-level prava na uređaju) i bez drugih prepreka pokrenuo arbitrarni kod ili ugrozio privatnost korisnika.

gkplsefnvkg7cznuygz3

„Ranjivost se nalazi u samoj jezgri Linux kernela, koji je isti na stolnim računalima kao i na Android uređajima.“, rekao je Yevgeny Pats, izvršni direktor Perception Point tvrtke, koja je osnovana prošle godine u Tel Avivu sa glavnim područjem djelovanja u obliku razvoja naprednih metoda obrane protiv digitalnih prijetnji. Njegov tim vjeruje novootkriveni propust pod kodnim imenom CVE-2016-0728 dotiče barem 66% svih Android mobilnih uređaja i desetke milijuna Linux osobnih računala i servera. Greška se prvi puta evidentirala 2012. godine u Linux kernelu verzije 3.8 i prisutna je na 32 i 64 bitnim verzijama Linuxa.

Otkriće greške predstavlja loše vijesti za korisnike starijih Android operativnih sustava jer se isti više ne ažuriraju od strane proizvođača uređaja ili davatelja mobilnih usluga. Ranjivost sustava odnosi se na problematični tijek odigravanja sigurnosnih mjera u Linuxovom kernelu, čime se pomalo ironizira da je sigurnosni problem sustava u njegovim vlastitim sigurnosnim značajkama.

Nitko još nije iskoristio propust

Yevgeny Pats je također naglasio da bi se propust lako dao iskoristiti putem malware programa čime bi se napadaču automatski dodijelila administratorska prava nad sistemskim datotekama. Još ne postoje dokazi da su grešku iskoristili zlonamjernici, no više će se znati krajem mjeseca kada istraživači završe sa potragom za eventualnim dodatnim propustima. Čim je greška otkrivena, Linux, Red Hat i SuSE timovi su obavješteni i povratna informacija nam daje naslutiti da se pripremaju adekvatne zakrpe, ovisno o distribuciji. Google nije odgovorio na obavijest istog trena, no podsjetimo – ljepota Androida leži u njegovoj otvorenoj prirodi te nije za očekivati da će Google srediti ovaj propust za čitavu gamu Android uređaja. Nexus mobiteli i tableti se ažuriraju redovito te je za očekivati da će iduća manja zakrpa biti vezana upravo za ovaj propust.

Rizična skupina Android uređaja

Vijesti o sigurnosnom propustu su definitivni podsjetnik korisnicima starijih Android uređaja da njihov operativni sustav zaostaje te da je potencijalno nesiguran. U siječnju 2015. godine Google je objavio da više neće ažurirati komponentu pod imenom WebView, koja služi operativnom sustavu za procesuiranje web stranica, za sve Android verzije ispod 4.4.

Novootkrivena sigurnosna rupa bi mogla predstaviti otvorena vrata za napadače koji mogu preuzeti kontrolu nad takvim operativnim sustavima. Do danas smo se susretali samo sa slabim pokušajima slučajne instalacije i pokretanja malwarea, čime se krivnja svaljuje isključivo na korisnika, dok se ovdje radi o mnogo agresivnijoj i sofisticiranijoj metodi upada.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)