Badacze z izraelskiej firmy związanej z bezpieczeństwem - Perception Point - ujawnili odkrycie poważnej luki w jądrze Linuxa, która istnieje od 2012 r. Luka może mieć groźne konsekwencje, ponieważ umożliwia atakującemu podniesienie uprawnień szkodnika jak dla roota.
Luka dotyczy wersji jądra 3.8 i nowszych, co skutkuje również zagrożeniem dla urządzeń z systemem Android KitKat 4.4 i nowszych. Jak sami stwierdzają (podkreślenie moje)
Materiały źródłowe
Luka dotyczy wersji jądra 3.8 i nowszych, co skutkuje również zagrożeniem dla urządzeń z systemem Android KitKat 4.4 i nowszych. Jak sami stwierdzają (podkreślenie moje)
Cytat:The Perception Point Research team has identified a 0-day local privilege escalation vulnerability in the Linux kernel. While the vulnerability has existed since 2012, our team discovered the vulnerability only recently, disclosed the details to the Kernel security team, and later developed a proof-of-concept exploit. As of the date of disclosure, this vulnerability has implications for approximately tens of millions of Linux PCs and servers, and 66 percent of all Android devices (phones/tablets). While neither us nor the Kernel security team have observed any exploit targeting this vulnerability in the wild, we recommend that security teams examine potentially affected devices and implement patches as soon as possible.Co prawda nie stwierdzono na razie realnych zagrożeń wykorzystujących tę lukę, ale PP stworzyło już eksperymentalnego exploita, który wykorzystał ją skutecznie...nie wiadomo, czy Google jako deweloper Androida zostało poinformowane i czy cokolwiek w temacie robi, niemniej wiadomo już, że Red Hut wydał odpowiednią poprawkę.
In this write-up, we’ll discuss the technical details of the vulnerability as well as the techniques used to achieve kernel code execution using the vulnerability. Ultimately, the[Aby zobaczyć linki, zarejestruj się tutaj]
provided successfully escalates privileges from a local user to root.
Materiały źródłowe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"