Według doniesień prasowych, krytyczna luka w jądrze Linux oferuje pełną kontrolę nad dziesiątkami milionów komputerów z Linuksem oraz na 66% wszystkich urządzeń z systemem Android.
Luka CVE-2016-0728 została wprowadzona do jądra linuksa w wersji 3.8 z 2013 roku i jest spowodowana przez nieszczelność systemu keyring, który odpowiada za poświadczenia systemowe. System ten jest odpowiedzialny za bezpieczne przechowywanie danych takich, jak klucze identyfikacyjne i dane dotyczące szyfrowania w jądrze. Podmieniając obiekty keyring przechowywane w pamięci, naukowcy zdołali wykorzystać go do uzyskania pełnego dostępu do konta root.
Na smartfonach z systemem Android KitKat i wyższych luka w zabezpieczeniach może pozwolić złośliwej aplikacji zdjąć zabezpieczenia i przejąć kontrolę podstawowych funkcji systemu operacyjnego. Luka może być również wykorzystywana na urządzeniach z wbudowanym systemem Linux.
Luka jest bardzo poważna i stwarza realne zagrożenie – Linuks wykorzystywany jest w większości wykorzystywany w systemach urządzeniach mobilnych, urządzeniach z wbudowanym systemem, urządzeni IoT i prawie we wszystkich superkomputerach na świecie. Spośród 500 największych i najszybszych superkomputerów świata, Linuks lub jego warianty znajduje się na 485 maszynach. Atakujący, wykorzystując tę lukę ma możliwość używania plików, przeglądania prywatnych informacji, instalację niechcianych programów, w tym złośliwego oprogramowania.
Istnieją zabezpieczenia dla wielu serwerów, które mają za zadanie utrudnić exploitom wykorzystanie luk, jednak nadal istnieją sposoby, żeby je ominąć.
„Chociaż ani nam, ani zespołowi bezpieczeństwa Kernel nie udało się zaobserwować żadnej próby wykorzystania, jednak zalecamy zespołom zabezpieczeń zbadania potencjalnie zagrożonych urządzeń i wdrożenie poprawki tak szybko jak to możliwe.”, mówią naukowcy z Perception Point – izraelskiej firmy związanej z bezpieczeństwem, którzy odkryli lukę.
System operacyjny Linux jest obecny na rynku już od początku lat dziewięćdziesiątych i dość skutecznie utrzymuje bezpieczeństwo w sferze wirusów, spyware i adware. Poprzez źródło dostępne dla każdego, eksperci bezpieczeństwa mogą aktywnie zidentyfikować główne luki bezpieczeństwa w systemie operacyjnym, zanim zostaną upublicznione. Poprawka dla wykrytej luki, zgodnie z oświadczaniem opublikowanym na Linux.com: „Powinna być już przygotowana dla dystrybucji Linuksa”.
Niestety to nie pierwsza luka w Linuksie, która ma wpływ na bezpieczeństwo, odnotowano (i poprawiono w kolejnych dystrybucjach) luki, które między innymi pozwalały na ominięcie procesu uwierzytelniania, szpiegować system lub przejąć kontrolę nad komputerem.
Źródło: Bitdefender