Ερευνητές ασφάλειας της Perception Point αποκάλυψαν μια νέα zero-day ευπάθεια στο Linux kernel που επηρεάζει τόσο το λειτουργικό σύστημα του Linux όσο και το λειτουργικό σύστημα του κινητού Android. Η επιτυχής εκμετάλλευση αυτού του ελαττώματος (CVE-2016-0728) δίνει πρόσβαση root στους επιτιθέμενους για την πληγείσα συσκευή.
Σύμφωνα με τους ερευνητές που ανακάλυψαν αυτό το ελάττωμα, το zero-day είναι μια ευπάθεια με τοπική κλιμάκωση προνομίων στο Linux kernel που προέρχεται από ένα reference leak στο keyring utility.
Η εγκατάσταση του Linux keyring αποθηκεύει πληροφορίες login σε κρυπτογραφημένη μορφή, καθιστώντας την διαθέσιμη για άλλες εφαρμογές και drivers όταν τη χρειάζονται.
Όπως εξηγούν οι προγραμματιστές της Perception Point, η λειτουργία keyring δίνει, επίσης, στις εφαρμογές την επιπλέον δυνατότητα να πειραματίζονται με κρυπτογραφικά κλειδιά, ακόμα και να τα αντικαθιστούν όταν χρειάζεται.
Αυτή η διαδικασία μπορεί να παραβιαστεί και ένας εισβολέα επωφελούμενος από αυτό το περιττό χαρακτηριστικό, μπορεί να ξεγελάσει την keyring εφαρμογή για να εκτελέσει κακόβουλο κώδικα στον πυρήνα.
Οι ερευνητές ασφάλειας ενημέρωσαν την ομάδα του Linux, η οποία θα αναπτύξει patches τις επερχόμενες ημέρες. Κώδικας για του λόγου του αληθές υπάρχει διαθέσιμος στο GitHub.
Η ευπάθεια είχε εισηχθεί στον πυρήνα του Linux το 2012. Κάθε Linux PC που τρέχει την έκδοση 3.8 ή και νεότερη από αυτή του Linux kernel είναι ευάλωτο, ανεξάρτητα από το αν πρόκειται για μια 32-bit ή 64-bit αρχιτεκτονική.
Όλες οι Android συσκευές που τρέχουν KitKat ή κάποια μεταγενέστερη έκδοση επηρεάζονται και αυτές, γεγονός που σήμερα αντιστοιχεί περίπου στα δύο τρίτα του συνόλου των Android. Ακόμη, το zero-day επηρεάζει τις συσκευές Android, επειδή η Google έχτισε το Android OS πάνω σε μια παλαιότερη έκδοση του Linux kernel.
Οι Linux εκδόσεις του λειτουργικού συστήματος που εγκαθιστούν την SMEP (Supervisor Mode Execution Protection) και την SMAP (Supervisor Mode Access Protection) κάνουν την εκμετάλλευση αυτής της ευπάθειας πολύ πιο δύσκολη. Το ίδιο πράγμα ισχύει και για τις συσκευές Android με το SELinux.
Με το ρυθμό που οι κατασκευαστές smartphone και οι εταιρείες κινητών τηλεφώνων αναπτύσσουν ενημερωμένες εκδόσεις ασφαλείας για τις συσκευές τους, αυτό το zero-day κατά πάσα πιθανότητα δεν πρόκειται να εξαλειφθεί σύντομα. Ωστόσο, τα πράγματα πρέπει να κινηθούν γρηγορότερα στα desktops, όπου τα περισσότερα Linux OSes έρχονται με το χαρακτηριστικό της αυτόματης ενημέρωσης.
