Τοπικές ευπάθειες κλιμάκωσης προνομίων εντοπίστηκαν στις εκδόσεις 3.0 και 2.0 του λειτουργικού συστήματος της Βόρειας Κορέας, του Red Star.
Δεν είναι σαφές πώς συνέβη, αλλά ένα image του λειτουργικού συστήματος διέρρευσε σε torrent ιστοσελίδες, ώστε να καταστεί δυνατή η ανάλυσή του από τους ερευνητές ασφαλείας.
Ένας ερευνητής, που δημοσιεύει με το όνομα Hacker Fantastic, έριξε μια ματιά και διαπίστωσε ότι το λογισμικό που βασίζεται σε Linux, περιέχει κενά ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα τον πλήρη έλεγχο του υπολογιστή που εκτελεί το λειτουργικό σύστημα.
Ο Hacker Fantastic ανακάλυψε ότι η προεπιλεγμένη ρύθμιση παραμέτρων των δικαιωμάτων αρχείου είναι επισφαλής και επιτρέπει την εκτέλεση εντολών με δικαιώματα διαχειριστή.
“Το Red Star 3.0 desktop κυκλοφορεί με κανόνες udev ‘/etc/udev/rules.d/85-hplj10xx.rules’, και μπορεί να τροποποιηθεί ώστε να περιλαμβάνει ‘RUN+=’ arguments εκτελώντας εντολές ως root από το udev.d” έγραψε στο Open Source Software Security (oss-sec) mailing list.
Το Udev είναι device manager για το Linux Kernel 2.6 που δημιουργεί τα απαραίτητα nodes για τις συσκευές που συνδέονται με το μηχάνημα. Κατά την αποσύνδεση της συσκευής, ο manager αφαιρεί τους κόμβους που είχαν προηγουμένως δημιουργηθεί στον κατάλογο /dev.
Δεδομένου ότι οι κανόνες είναι world-writeable, ένας εισβολέας που δεν έχει δικαιώματα root θα μπορούσε να δημιουργήσει ορισμένες εντολές που θα εκτελεστούν όταν συνδεθεί μια νέα συσκευή.
