Haavoittuvuus 64-bittisten Linuxien ytimessä

Linuxin 64-bittisestä ytimestä on löytynyt haavoittuvus. Haavoittuvuuden avulla käyttäjän on mahdollista nostaa käyttöoikeustasonsa root-käyttäjän tasolle. Hyväksikäyttö vaatii tunnuksen järjestelmään,
sekä käyttöjärjestelmältä tuen 32-bittisten sovellusten ajamiseen 64-bittisessä ympäristössä.

Haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Red Hat Enterprise Linux 5
  • Centos 5 -sarja
  • Ubuntu 6.06 LTS, Ubuntu 8.04 LTS, Ubuntu 9.04, Ubuntu 9.10 ja Ubuntu 10.04 LTS
  • Debian 5.0
  • Fedora Core 12 ja 13
Myös muut 64-bittisiä ympäristöjä tukevat Linux-distribuutiot voivat olla haavoittuvia.

Lisätty 30.11.2010: Haavoittuvuus vaikuttaa myös seuraavien VMware ESX Service Console OS -ohjelmistojen ytimeen:

  • VMware ESX 4.1
  • VMware ESX 4.0

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ydin, jos kyseiselle Linux-distribuutiolle on korjaus saatavilla. Haavoittuvuuden vaikutusta voi rajoittaa kieltämällä 32-bittisten ohjelmatiedostojen ajon 64-bittisessä ympäristössä. Tällä rajoitusmekanismilla voi olla vaikutuksia järjestelmässä käytettävien sovellusten toimintaan.

Korjattu ydin on saatavilla ainakin RedHat Enterprise Linux 5:lle, Centos5:lle, Ubuntun 6, 8, 9 ja 10-versioille, Debian 5:lle sekä Fedora Coren julkaisuille 12 ja 13.

Haavoittuvuuden hyväksikäytön estämiseksi myös yhteyksiä tietokoneelle tai palvelimelle voi rajoittaa. Onnistuneen hyväksikäytön havaitsemiseksi on kehitetty työkalu, joka toimii useissa Linux-jakeluissa.

Lisätty 30.11.2010: VMware ESX 4.1-ohjelmistoon on julkaistu Service Console OS:n haavoituvuuden korjaava ohjelmistopäivitys.

  • ESX 4.1: päivitys ESX410-201011001
  • ESX 4.0: korjausta ei vielä julkaistu

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print