В ядре Linux обнаружена уязвимость повышения привилегий


LinuxВ ядре Linux была обнаружена серьезная уязвимость (CVE-2016-0728), позволяющую локальному пользователю получить административный доступ и скомпрометировать систему. Эксплуатируя данную уязвимость злоумышленник может:

  • удалять файлы;
  • просматривать конфиденциальную информацию;
  • устанавливать нежелательные программы и пр.


Установлено, что данная проблема присутствовала в ядре с 2012 года, однако была выявлена только сейчас.

Ошибка затрагивает версии ядра Linux 3.8 и выше. Кроме того, она также распространяется на устройства под управлением Android KitKat и более поздних версий операционной системы. Эксперты отмечают, что уязвимыми являются десятки миллионов персональных компьютеров и серверов на базе ОС Linux, а также 66% всех Android-устройств.

Уязвимость CVE-2016-0728 присутствует в keyring - хранилище, встроенном в различные версии ОС Linux. Напомним, Keyring предназначено для шифрования и хранения:

  • учетных данных;
  • ключей шифрования;
  • цифровых сертификатов,

а также осуществляет взаимодействие с приложениями в ОС.

Из отчета ИБ-компании Perception Point следует, что уязвимость заключается в утечке ссылок на объекты и может позволить злоумышленнику выполнить произвольный код на целевой системе в контекста ядра Linux.

Приложения уровня пользователя предоставляют возможность ядру управлять криптографическими ключами. А поскольку функционал обладает доступом к уровню ядра ОС и выполняет код не в пространстве пользователя, то злоумышленник может повысить свои привилегии на системе.

Механизмы предотвращения выполнения кода SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Protection) усложняют выполнение кода на Linux-серверах.

Команда разработчиков Linux уже проинформирована о проблеме. Исправление ошибки планируется выпустить в ближайшее время.

В настоящее время сведений об активной эксплуатации уязвимости нет. Более подробный анализ и PoC-код к уязвимости опубликованы на портале для разработчиков GitHub.


Обновлено (19.01.2016 22:02)