neprihlásený Streda, 21. augusta 2019, dnes má meniny Jana   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Linux je potenciálne hacknuteľný kvôli zraniteľnosti v jadre

Značky: linuxové jadrobezpečnosť

DSL.sk, 14.5.2019


V linuxovom jadre zrejme všetkých moderných verzií sa až do nedávneho opravenia vo verzii 5.0.8 nachádza zraniteľnosť, ktorá umožňuje na diaľku bez akejkoľvek súčinnosti užívateľa potenciálne zhodiť alebo prípadne aj hacknúť tento operačný systém.

Zraniteľnosť CVE-2019-11815 bola opravená na konci marca, informácie o nej boli zverejnené minulý týždeň. Upozornil na ňu Bleeping Computer.

Zraniteľnosť sa nachádza v TCP/IP implementácii sieťového protokolu RDS, Reliable Datagram Sockets, v linuxovom jadre a v prípade úspešného zneužitia vedie k použitiu už uvoľnenej pamäte.

Podľa Bleeping Computer potenciálne umožňuje denial-of-service útok alebo prípadne aj spustenie zvoleného kódu, pričom tieto informácie naznačuje aj CVSS skóre zraniteľnosti.

Aké podmienky musia byť splnené pre zneužiteľnosť zraniteľnosti, či musí byť na zariadení s Linuxom aktívne využívaný protokol RDS a aká časť zariadení je ohrozená nie je jasné.

Zraniteľnosť má podľa CVSS v3.0 celkové základné skóre závažnosti 8.1 a podľa CVSS v2.0 skóre 9.3, obe znamenajúce vysokú závažnosť. Zraniteľnosť nevyžaduje žiadne oprávnenia pre útočníka, žiadnu interakciu užívateľa, podľa CVSS skóre umožňuje prístup k dátam a dá sa zneužiť cez sieť. Vyššie skóre do maximálneho 10 nemá ale kvôli tomu, že prípadný útok by bol príliš komplikovaný.

Dve linuxové distribúcie tvoriace základ dvoch hlavných rodín linuxových distribúcií, Red Hat a Debian, označujú prioritu opravy zraniteľnosti za vysokú. V jadrách v stabilných verziách distribúcií zrejme zatiaľ zraniteľnosť ale ešte neopravili.


      Zdieľaj na Twitteri



Najnovšie články:

Skupina navrhuje miliardovú odmenu za súkromnú základňu na Mesiaci
Česko chce čoskoro kompletne zmigrovať na VDSL - aktualizácia 1
Indická misia na povrch Mesiaca úspešne vstúpila na obežnú dráhu
4K remake Age of Empires II pozná dátum vydania
Predstavený gigantický čip pre umelú inteligenciu
USA predĺžili čiastočnú výnimku z amerických sankcií pre Huawei
O dotácie na fotovoltaické panely menší záujem ako na kolektory, zajtra ďalšie kolo
Windows 10 pridáva drobné novinky, pomenovanie virtuálnych plôch
Prototyp Starship má do 200 metrov letieť v stredu
Antik spustí zdieľanie elektrických skútrov


Diskusia:
                               
 

Ale no na toto sa malo prísť až o 10 rokov. Ako v M$.
Odpovedať Známka: 6.6 Hodnotiť:
 

M$ je neporovnateľný. S ním neporovnáš nič. Buď to ide alebo nejde. A keď nejde treba zobrať kladivo ....
Odpovedať Známka: -3.0 Hodnotiť:
 

Presne tak. Pokiaľ kompilátor nie je súčasťou jadra, naviac priekazne ani niet prísť na čo.
Odpovedať Známka: -5.0 Hodnotiť:
 

Potencialne hacknutelny je pomaly kazdy software...
Odpovedať Známka: 9.2 Hodnotiť:
 

Ziadny softver nie je 100%, ide o to co je najmenej problemove - Mac OS.

sent from my Hackintosh
Odpovedať Známka: -8.4 Hodnotiť:
 

ide o to na čo to viem aj použiť, MAC čo?
Odpovedať Známka: 5.7 Hodnotiť:
 

a nie je to nahodou freesbd?
Odpovedať Známka: 7.5 Hodnotiť:
 

Mac OS je rovnako problemovy, ako vsetko ostatne.
Akurat ze jeho pouzivatelia o problemoch prilis nepisu, lebo sa hanbia za to, ako naivne naleteli reklamnym kecom. ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Pred cca 1 rokom kupena nova masinka BazMekBuk Pro od Apple.
Masina prinesena domov -> startneme masinu -> 7s obrazovka s logom a uz nesiel.. bolo nutne kontaktovat podporu. Takze asi tak su lepsi v tom jablku :)

Kvalita ich aktualizacii mobilnych zariadeni - to je na knihu samo o sebe.

Vsade je to plus minus skrz toho, ze sa ludia/firmy obvykle ucia za pochodu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Redakcia, v popise máte chybu. Táto zraniteľnosť sa netýka a ani nenachádza v implementácii protokolu TCP. Je v implementácii protokolu RDS (Reliable Datagram Sockets), ktorý drtivá väčšina ľudí nie len že nikde nepoužila ale asi ani nepočula. Odporúčam si niečo o tom nájsť...

Naviac nato aby sa sa zraniteľnosť dala nejak využiť musí byť v jadre nahratý modul na podporu RDS, konkrétne rds.ko.

Takže táto zraniteľnosť sa pre väčšinu serverov, mobilov, routrov a iných zariadení vôbec netýka.

CVSS skóre môže byť vysoké ale keď to nikto nepoužíva, tak nie je ani čo zneužiť. Vyzerá to skôr na poplašnú správu, ktorá sa šíri (netechnicky zdatnými) médiami.
Odpovedať Známka: 9.0 Hodnotiť:
 

Kks to fakt? Podľa článku to znie ako fatálny security issue, avšak toto je len chyba v implementácii jedného protokolu, navyše tak zriedkavého, že nie je ani default enabled.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pri linuxovom hopovani credentials ich na mitm zas priekazne az tolko netreba.
Odpovedať Známka: -5.0 Hodnotiť:
 

Kks to fakt? Podľa článku to znie ako fatálny security issue, avšak toto je len chyba v implementácii jedného protokolu, navyše tak zriedkavého, že nie je ani default enabled.
Odpovedať Známka: 2.0 Hodnotiť:
 

Sranda, ze protokol ma v nazve "Reliable"
Odpovedať Známka: 10.0 Hodnotiť:
 

Pod lampou je priekazne najvacsia tma
Odpovedať Známka: 5.0 Hodnotiť:
 

Priekazne pod najvacsou vypnutou lampou.
Odpovedať Známka: 2.0 Hodnotiť:
 

Nemecká demokratická republika mala v názve "demokratická".
Odpovedať Známka: 10.0 Hodnotiť:
 

KĽDR to tam má doteraz.
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj Bruselistan tvrdí že je demokratický a smeruje salámovou metódou úplne inam.
Odpovedať Známka: 5.2 Hodnotiť:
 

A? Ved absolutne nutnou podmienkou demokracie je v principe len moznost slobody vyjadrenia nazoru zabitim, co je de jure neexistenciou nesmrtelnosti splnene a zvysok je uz priekazne len vecou nastavenia obtiaznosti.
Odpovedať Známka: -4.0 Hodnotiť:
 

Priznajte sa, ze ste z Malaciek!
Odpovedať Známka: 0.0 Hodnotiť:
 

"to neni v mojej moci" :-)
Odpovedať Hodnotiť:
 


Ľudovo-demokratická republika (to si asi nezažil;=)
v preklade znamená ľudovo-ľudovládna vláda ľudu!!!


Odpovedať Známka: 10.0 Hodnotiť:
 

Dal by som aj styri pluska ale nechce sa mi (teraz) prehadzovat IP adresy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ty ešte nepoužívaš Tor?
Odpovedať Známka: 10.0 Hodnotiť:
 

Klobuk dole pred tvojou vsimavostou k ludovo-ludovlade... :) S malou vyhradou - "res publica" nie je "vlada ludu" ale "vec verejna"..
Odpovedať Známka: 0.0 Hodnotiť:
 

Pôvodne som mal v zátvorke (Pre vševedkov, ktorí...)

Takže:

Pôvod slova je lat. res publica - vec verejná.
Nakoľko verejná - účasť na rozhodovaní malo asi 5% obyvateľov.

Význam slova sme prebrali z fran. - république,
(revolučná) zmena z monarchie na (volenú) vládu ľudu.

Stručne - https://en.wikipedia.org/wiki/Republic



Odpovedať Známka: 10.0 Hodnotiť:
 

Nie to ty tam mas chybu. V clanku nikde nieje spomenuty protokol TCP ako taky. Pisu tam o TCP/IP
Odpovedať Hodnotiť:
 

Maju tam ... "Zraniteľnosť sa nachádza v TCP/IP implementácii sieťového protokolu RDS" = v implementacii protokolu RDS.

Predpokladam, ze rovnaka situacia je u vsetkych ostatnych zranitelnosti, ak dany system/software/produkt niekto nepouziva, zranitelnost sa ho priekazne netyka.

HWK
Odpovedať Známka: 3.3 Hodnotiť:
 

Ked je provlem vo win tak je to najvacsi shit, ked je problem v linuxe tak je vlastne kazda aplikacia potencionalne hacknutelna :D svedkovia linuxovi v praxi
Odpovedať Známka: 3.3 Hodnotiť:
 

tak si pozri kolko je hacknutych androidov, a to nemaju ani antivir
Odpovedať Známka: -3.3 Hodnotiť:
 

Prekvapilo najmä to, že o chybe vedia už minimálne od marca, ale stabilné verzie (t.j. tie čo sa zrejme používajú na dôležitejšie veci) stále bezpečnostný fix nemajú.
Odpovedať Hodnotiť:
 

to nie je o "svedkoch linuxu", to je o ludoch. ked je raz niekto kokot, bude kopat ci je chyba zavazna alebo zneuzitelna za urcitych okolnosti, pripadne tazko aj to sotva.. a kokoti su na oboch stranach. je treba ale povedat, ze viac ich je na strane "windowsakov". priekazne. ;)
Odpovedať Známka: 5.0 Hodnotiť:
 

prišiel ten čas, ktorý prichádza v živote každého OS kedy sa stáva najzranitelnejším.

Svet je zlý a treba pamätať na to, že aj VÁŠ OS môže byť obeťou hacku.
Odpovedať Hodnotiť:
 

isteze je
Odpovedať Hodnotiť:
 

niekedy pri citani tychto clankov premyslam ake ubohe aprazdne zivoty ludia asi maju
Odpovedať Hodnotiť:
 

Aj ty si sa dnes už úboho vyprázdnil??
Odpovedať Hodnotiť:

Pridať komentár