En ny alvorligt problem er blevet opdaget at påvirke Linux-operativsystem, fejlen er kendt som Linux Mutagen Astronomi sårbarhed og tildelt CVE-2018-14.634 rådgivende. Sikkerheden hold, der rapporterede det har lagt et proof-of-concept-kode, der viser, at de store distributioner er påvirket.
Linux Mutagen Astronomi Sårbarhed spores i CVE-2018-14.634
En ny farlig fejl er blevet fundet i Linux-operativsystem, sikkerhedsteamet der rapporteret problemet har lagt et proof-of-concept-kode, der viser, at de store distributioner er berørt. I øjeblikket er det bekræftet, at CentOS og Red Hat Enterprise Linux (RHEL) systemer påvirkes. Holdet bag opdagelsen, at dette er en form for en lokal rettighedsforøgelse problem som er en af de mest almindelige problemer med operativsystemer som helhed.
For at udnytte det med succes angriberne skal have adgang til systemerne, den farlige kode har vist, at bug giver dem mulighed for at få root-adgang derved opnå total kontrol over de berørte enheder. Dette er muligt på grund af et problem i funktionen af Linux-kernen, der driver hukommelsen borde. Den farlige kode vil føre til en bufferoverløb hvilket vil resultere i udførelsen af ondsindet kode. Sårbarheden blev fundet i begår perioden juli 19 2007 og juli 7 2017.
Ifølge holdet teknisk set alle Linux-kerner er sårbare over for denne instans dog i de fleste tilfælde problemet er afbødet af en patch, der er blevet tilbageført til de fleste langsigtede kerner. Stadig er der fundet to fordelinger skal stadig påvirket af det - CentOS og Red Hat Enterprise Linux. De har bekræftet dette i en erklæring og arbejder på en patch til at løse sårbarheden. Det er muligt, at andre vigtige distributioner også kan påvirkes såvel som deres derivater.
Sikkerhedsteamet afslører, at problemet ikke påvirker 32-bit-systemer og computere med mindre end 32 GB hukommelse er usandsynligt, at blive påvirket af det. Grunden til dette er, at udnyttelsen har vist sig at være meget krævende på hukommelse ressourcer. Dette problem påvirker ikke de versioner af Linux-kernen, som leveres med Red Hat Enterprise Linux 5.
Den CVE-2018-14634 rådgivende beskrivelser er følgende:
Et heltalsoverløb fejl blev fundet i Linux-kernen er create_elf_tables() funktion. En lokal bruger uden rettigheder med adgang til suid (eller på anden måde privilegeret) binær kunne bruge fejlen til at forøge deres rettigheder på systemet. Kernel versioner 2.6.x, 3.10.x og 4.14.x menes at være sårbare.
Indtil en patch er udgivet Red Hat Enterprise Linux kunder kan anvende en midlertidig afhjælpning, som er tilgængelig på denne kundeportal side.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: