Linux-ytimen haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen

Linux-ytimestä on löydetty haavoittuvuus, joka voi mahdollistaa komentojen suorittamisen paikallisesti korotetuilla käyttövaltuuksilla.

Löydetty haavoittuvuus liittyy ytimen CONFIG_KEYS asetukseen. Kyseisen asetuksen ollessa käytössä, henkilö jolla on tunnukset järjestelmään, voi kohottaa käyttövaltuutensa pääkäyttäjän tasoisiksi.

Löydetty haavoittuvuus koskee useita Linux-jakeluiden uusimpia versioita ja vanhempia Android-laitteita (käyttöjärjestelmän versiot 4.4 ja aiemmat). Haavoittuvuuden hyväksikäyttö vaatii merkittäviä laskentaresursseja ja esimerkiksi tehokkaalla pöytäkoneella sen hyväksikäyttö kestää noin 30 minuuttia.

Haavoittuvuus on korjattu useissa Linux-jakeluiden uusimmissa versioissa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Linux-ydin, versio 3.8 ja uudemmat

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä käyttäjärjestelmän ydin korjattuun versioon. Useimmat Linux-jakelut ovat julkaisseet korjatut versiot ytimestä.

Haavoittuvuuden hyväksikäyttöä voi myös rajoittaa ottamalle esimerkiksi SELinux-laajennuksen käyttöön estävässä tilassa.

Lisätietoa:

https://access.redhat.com/security/cve/CVE-2016-0728 

https://security-tracker.debian.org/tracker/CVE-2016-0728

http://www.ubuntu.com/usn/usn-2870-1/

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

http://www.androidcentral.com/kernel-vulnerability-exposed-researchers

CVE-2016-0728

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248