Linux çekirdeği hatası milyonlarca PC, sunucu ve Android aygıtını tehdit ediyor

Linux çekirdeğindeki ciddi bir güvenlik açığı, neredeyse üç yıldır, Linux tabanlı saldırganların Linux tabanlı kontrolünü ele geçirmelerine izin verebilirdi. PC'ler, sunucular, Android telefonlar ve diğer gömülü aygıtlar.

Çekirdeğin anahtarlık özelliğinden kaynaklanan kusur, yerel bir kullanıcının altında çalışan uygulamaların kodda kod yürütmesine izin veriyor. Sonuç olarak, bir Linux sisteminde sadece sınırlı bir hesaba erişimi olan bir saldırgan, ayrıcalıklarını kökü haline getirebilir.

CVE-2016-0728 olarak izlenen güvenlik açığı, Linux çekirdeği güvenlik ekibine ve birkaçına rapor edildi ve rapor edildi. Algı Noktası olarak adlandırılan bir İsrail tehdidi savunması başlatıcısı olan araştırmacılar tarafından Linux dağıtım yöneticileri.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Linux çekirdeği, Linux tabanlı işletim sistemlerinin temelidir. Android dahil. Keyring özelliği, uygulamaların, diğer kullanıcı-alanı uygulamalarının erişemediği çekirdek içinde kimlik doğrulama ve şifreleme anahtarları gibi hassas bilgileri depolaması için bir yol sağlar.

Algı Noktası araştırmacıları, çekirdeği serbest bırakmak için kandırmanın bir yolunu buldular. -referanslı anahtarlık nesnesi ve daha sonra kötü amaçlı içeriğin üzerine yazılması, böylece yürütülür. Onlara göre, güvenlik açığı, 2013 Şubat ayında piyasaya sürülen çekirdek sürüm 3.8'de sunuldu.

Linux dağıtımları bu hafta bu güvenlik açığını ortadan kaldıracak, böylece kullanıcılar çekirdeklerini mümkün olan en kısa sürede güncellemeleri gerekecek. Bununla birlikte, bazı sistemler, belli bir süre boyunca, süresiz olarak savunmasız kalmaya devam edecektir.

Örneğin, pek çok Linux tabanlı üretim sunucusunda otomatik güncellemeler etkinleştirilmediğinden, Perception Point'in kurucu ortağı ve CEO'su Yevgeny Pats. Bu ortamlarda yöneticiler bazen güncellemeleri dağıtmadan önce test etmelidirler, bu da önemli yama gecikmeleri ortaya çıkarabilir.

Bu güvenlik açığını diğer Linux çekirdeği ayrıcalıklarına göre daha belirgin kılan, ARM de dahil olmak üzere tüm mimarileri etkilemesidir.

Bu, son üç yıl içinde yayınlanan etkilenen çekirdek sürümlerinden birini çalıştıran birçok gömülü aygıtın da savunmasız olduğu anlamına gelir. Bu, şu anda tüm Android cihazların neredeyse yüzde 70'ini oluşturan Android 4.4 (KitKat) ve sonraki sürümleri çalıştıran cihazları içerir.

Android ekosistemi, sürüm fragmantasyonu ve uzun güncelleme gecikmeleriyle bilinir. Google, Android cihaz üreticileriyle güvenlik yamalarını paylaşır. Bu kullanıcılar, daha sonra, ayrı ayrı saklanan kaynak kod ağaçlarına uygulamak ve her bir ürününün güncellenmiş ürün yazılımı paketlerini oluşturmak zorundadır. Bazı güncellemelerin daha sonra mobil operatörlerin yardımıyla kullanıcılara dağıtılması gerekir.

Çoğu Android cihazında, yalnızca 18 ay boyunca yazılım desteği verilir. Bu, önemli sayıda cihazın bu güvenlik açığına hiçbir zaman bir çözüm olmayacağı anlamına gelir.

Tüketiciler tarafından manuel olarak güncellenmesi gereken ve aygıt yazılım yamalarının başlaması için nadir bulunan tüketici yönlendiricileri ve diğer yerleşik aygıtlarda durum çok farklı değildir. Pats,

Denetleyici Modu Erişim Önleme (SMAP) ve Süpervizör Modu Yürütme Koruması (SMEP) gibi CPU tabanlı korumaları veya Android'deki SELinux gibi özellikleri bu güvenlik açığından daha fazla yararlanmaya neden olabilir, ancak bu tür azaltma işlemlerini atlamanın yolları vardır.

Algı Noktası, bu güvenlik açığından yararlanarak ortaya çıkan saldırılardan haberdar değildir, ancak şirket, bilgisayarlara acil müdahale ekipleri ve daha büyük güvenlik sağlayıcılarının, bu tür saldırıların gerçekleşip gerçekleşmediğini keşfetmek için daha iyi bir konumda olabileceğine inanmaktadır.