Blog (30)
Komentarze (4.6k)
Recenzje (0)

Kolejne poważne podatności w Linuksie. Zagrożone są wszystkie dystrybucje!

Strona główna@Silny_OgorKolejne poważne podatności w Linuksie. Zagrożone są wszystkie dystrybucje!
06.04.2021 17:03

Ostatnie odkrycia zespołu Threat Hunter firmy Symantec potwierdzają, tezę, że nie możemy już mówić o "bezpiecznym Linuksie". Od wielu lat, wszystkie wersje jądra miały krytyczne błędy pozwalające na przeprowadzanie ataków wykorzystujących podatność Spectre! Luki oznaczone jako CVE-2020-27170CVE-2020-27171 (CVSS: 5.5) występują we wszystkich wersjach jądra Linuksa przed 5.11.8. Raj dla cyberprzestępców!

340691

Obydwa wymienione błędy zostały już uwzględnione w marcowym podsumowaniu dziur w Linuksie, ale warto napisać o nich nieco więcej. Na wstępie pragnę uspokoić użytkowników Manjaro i Minta, wasze przepisy na pierogi z grzybami, zdjęcia z komunii i relacje z zeszłorocznych zawodów w podrzucaniu bala na wysokość powinny być bezpieczne!

bDUnzCYD

Po raz pierwszy udokumentowane w styczniu 2018 r. Spectre i Meltdown wykorzystują wady w procesorach do wycieku aktualnie przetwarzanych danych, umożliwiając w ten sposób obejście granic wymuszonych przez sprzęt między dwoma programami w celu uzyskania kluczy kryptograficznych.

Oczywiście opracowano metody zapobiegające tego typu działaniom, ale nowe luki ujawnione przez Symanteca mają na celu obejście tych zabezpieczeń w Linuksie poprzez wykorzystanie obsługi rozszerzonych filtrów pakietów eBPF w celu wydobycia zawartości pamięci jądra.

Nieuprzywilejowane programy BPF działające na zaatakowanych systemach mogą ominąć zabezpieczenia Spectre i wykonywać instrukcje bez żadnych ograniczeń.

Nie trudno wyobrazić sobie scenariusz, w którym nieuprawnieni użytkownicy mogliby wykorzystać te podatności, aby uzyskać dostęp do sekretów innych użytkowników korzystających z tej samej podatnej maszyny.

bDUnzCYJ

Warto zaznaczyć, że odpowiednie poprawki zostały już opublikowane i czekają na wdrożenia. Błędy zostały opisane w marcu, ale zasadnym jest spekulować, ilu przestępców wiedziało o nich wcześniej i jaka była skala ich wykorzystywania. Dziurawe są wszystkie wersje Linuksa, aż do 5.11.8, a to oznacza dwie rzeczy: gigantyczną skalę podatności i to, że systemy oparte Linuksie nie są godne zaufania. Nie wspominając o fakcie, że za 99% dystrybucji nie stoi żadna poważna organizacja oferująca wsparcie na odpowiednim poziomie.

Przypominamy, że w marcu również użytkownicy Windows mieli swoje problemy, otóż na kilka dni przestało działać kilka egzotycznych drukarek.

bDUnzCZz