Vulnerabilitatea Linux ar putea oferi hackerilor acces root

Linux a fost unul dintre cele mai sigure sisteme de operare de mai mulți ani. În ciuda faptului că popularitatea operațiunii a crescut și că se credea invulnerabilă hackerilor, sa demonstrat în mod repetat că nu este cazul. McAfee ne spune că au găsit 10 noi vulnerabilități în nucleul Linux. Dar cel mai rău dintre toate acestea este faptul că 4 dintre ele ar putea permite accesul potențial la rădăcină la sistemul de fișiere Linux.

Vulnerabilitatea în Linux ar putea oferi hackerilor acces root

După cum ni se spune Softpedia, un grup de cercetători McAfee VirusScan Enterprise au descoperit anumite vulnerabilități în kernel-ul Linux (în cele mai recente versiuni), ceea ce ar putea permite unui atacator să obțină privilegii root. Și, prin urmare, acces complet la mașină.

Executarea de la distanță a codului are loc datorită unei vulnerabilități simple cauzate de serverele de actualizare. Acestea sunt oarecum infectate sau replicate rău pentru a face posibilă infecția și un hacker pentru a adăuga cod.

Dintre cele 10 vulnerabilități găsite de echipa McAfee, doar 4 dintre ele au fost suficient de semnificative pentru a permite încălcarea securității în sistemul de operare Linux. Acest lucru este îngrijorător într-o anumită măsură, întrucât ușurează lucrurile pentru hackeri și având în vedere că tot mai mulți servere din întreaga lume optează pentru acest sistem de operare, sau derivate, pentru a-și gestiona mașinile, nu vorbim despre puțini afectați.

Primele două vulnerabilități, enumerate ca CVE-2016-8016 și CVE-2016-8017 („Test de existență fișier neautentificat de la distanță” și „Citire fișier neautentificat la distanță cu constrângeri”), permit hackerilor să compromită sistemul de privilegii și să execute codul rău intenționat pe serverele de actualizare ale acestor mașini Linux.

Scriptul care permite obținerea privilegiului root a fost dezvoltat cu ajutorul a două alte vulnerabilități, CVE-2016-8021 („Interfața Web Permite scrierea fișierului arbitrar în locația cunoscută”) și CVE-2016-8020 („Remote autentificate” Code Execution & Privilege Escalation ”), care ajută hackerul să ridice suficiente privilegii pentru a profita de primele două vulnerabilități despre care am discutat.

În cuvintele lui Andrew Fasano, de la laboratorul Lincoln al MIT, „folosind CRSF sau XSS este posibil să folosiți aceste vulnerabilități pentru a obține accesul de la distanță la root”.