Komoly linuxos kernelsebezhetőséget fedeztek fel

A hiba csak korlátozott körben, leginkább a régi verzióknál jelentkezik, és a már jó ideje elérhetőek a javítások.

A Qualys biztonsági és felhős szolgáltató vállalkozás szakemberei találtak rá egy sebezhetőségre, melyre egy PoC (proof-of-concept) exploitot is elkészítettek. Ez, a Linux kernelében található rés lehetővé teszi egy támadó számára, hogy a célba vett rendszeren teljes körű hozzáférést szerezzen.

A hibát „Mutagen Astronomy” néven emlegetik, jelentésük szerint a 2007 júliusa és 2017 júliusa között megjelent rendszermagokat érint, és így veszélyben vannak a Red Hat Enterprise Linux, a CentOS, valamint a Debian disztribúciói.

A Mutagen Astronomy (hivatalos nevén: CVE-2018-14634) egyike a jogosultságkezelési hibáknak, a leírás szerint a kernel create_elf_tables() funkciójában található. Fontos megjegyezni, hogy a támadónak valamilyen egyéb, nem teljes hozzáférést adó módon mindenképp be kell lépnie a rendszerbe (egy erre szolgáló malware-rel), elő kell idéznie a puffer-túlcsordulást, hogy a vezérlést átvevő kártékony kódot lefuttathassa.

Azt is fontos megjegyezni, hogy a feltárt hiba, a lehetséges kockázat csak a 64 bites rendszereken működik, a 32 GB-nál kevesebb memóriával rendelkező OS-ek is védettek valószínűleg – a Red Hat szerint a 2.6.x, 3.10.x, illetve a 4.14.x kernelek esetében áll fenn a kockázat. A legtöbb esetben régi verziókról van szó, de nem tudni, mekkora ezek aránya.

A Red Hat az augusztusi jelentés és vizsgálat után ősz elején elkezdte kiadni a frissítéseket, melyek orvosolják a hibát.

Előzmények