Serious Linux Kernel Vulnerability Patched

Ono, koga zanima …

Serious Linux Kernel Vulnerability Patched

&

Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)

Noćas sam proveravao, i kod mene provera “nije prošla”, odnosno opisana skripta nije odradila posao da me prebaci u root.
Malopre sam pustio ponovo proveru…noćas je trajalo skoro 40-ak minuta kod mene koliko se sećam… pa ću objaviti ovde rezultat čim bude gotovo.
No, čini se da je taj problem kod Debiana još ranije rešen:

For the stable distribution (jessie), these problems have been fixed in version 3.16.7-ckt20-1+deb8u3.

Debian – Security Information – DSA-3448-1 linux

[email protected]:/media/dragan/Hg/CVE$ ls
bubac cve_2016_0728.c provera-bube
[email protected]:/media/dragan/Hg/CVE$ ./provera-bube
uid=1000, euid=1000
Increfing…
finished increfing
forking…
finished forking
caling revoke…
uid=1000, euid=1000
$ whoami
dragan
$ exit
Utrošeno vreme za izvršavanje skripte : 2446.59 seconds
[email protected]:/media/dragan/Hg/CVE$ uname -a
Linux trios 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u2 (2016-01-02) x86_64 GNU/Linux
[email protected]:/media/dragan/Hg/CVE$ dpkg -l | grep linux-image
rc linux-image-3.13-1-amd64 3.13.10-1 amd64 Linux 3.13 for 64-bit PCs
rc linux-image-3.14-1-amd64 3.14.12-1 amd64 Linux 3.14 for 64-bit PCs
rc linux-image-3.14-2-amd64 3.14.15-2 amd64 Linux 3.14 for 64-bit PCs
rc linux-image-3.16-2-amd64 3.16.3-2 amd64 Linux 3.16 for 64-bit PCs
ii linux-image-3.16-3-amd64 3.16.5-1 amd64 Linux 3.16 for 64-bit PCs
ii linux-image-3.16.0-4-amd64 3.16.7-ckt20-1+deb8u2 amd64 Linux 3.16 for 64-bit PCs
ii linux-image-4.3.0-0.bpo.1-amd64 4.3.3-2~bpo8+1 amd64 Linux 4.3 for 64-bit PCs
ii linux-image-amd64 3.16+63 amd64 Linux for 64-bit PCs (meta-package)
[email protected]:/media/dragan/Hg/CVE$

Screenshot - 01202016 - 02:58:30 PM.png

uuuu, i Blic je objavio vest u vezi ovog baga :

HAKERSKI NAPAD Ugroženo 66 odsto android telefona i tableta

[SIZE=6]HAKERSKI NAPAD Ugroženo 66 odsto android telefona i tableta [/SIZE]

Više desetina miliona personalnih računara i servera, kao i 66 odsto mobilnih telefona i tableta koje pokreće operativni sistem Android, potencijalno su ugroženi hakerskim napadom, ističu stručnjaci.

Kako prenose specijalizovani internet portali, stručnjaci za bezbednost nedavno su otkrili da greška u operativnom sistemu Linuksu, na kojem se bazira Android, mogla bi da omogući zlonamernim programerima da steknu potpunu kontrolu nad uređajem koji koristi te operativne sisteme.

Naime, tim inženjera, koji se bave sajber-zaštitom, objavio je na sajtu “Perception point” informaciju da su otkrili računarski “bag”, nazvan CVE-2016-0728.

Prema njihovim rečima greška, koja postoji već tri godine, nalazi se u delu operativnog sistema u kojem se skladište bezbednosni podaci, ključevi za autentifikaciju i enkriptovanje, kako ih ne bi koristile zastarele aplikacije.

Tim stručnjaka otkrio je mogućnost da se ta greška iskoristi tako da omogući zamenu postojećih podataka iz ključa zlonamernim programskim kodom, kojeg zatim izvrši kernel, odnosno jezgro operativnog sistema.

Prema tvrdnjama autora taj zlonamerni kod mogao bi da preuzme kontrolu nad celim operativnim sistemom kompjutera, servera i mobilnog telefona, pa čak i da napadne hardver kojeg pokreće Linuks, poput rutera.

Greška utiče na verziju 3.8 jezgra (kernela) Linuksa, koja je objavljena početkom 2013, zbog čega utiče na sve Kitket android telefone ili kasnije verzije.

Tim stručnjaka je istakao da još nije primetio da je neko iskoristio tu grešku u Linuksu, ali je savetovao svima koji se bave sajber-bezbednošću da obrate pažnju i primene odgovarajuće “zakrpe” za svoj softver.

Kako navode specijalizovani sajtovi očekuje se da će glavne Linuks distribucije ispraviti grešku još ove nedelje, ali da ostaje problem kod korisnika android telefona, koji nemaju običaj da apdejtuju svoj softver.