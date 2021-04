Ostatnie odkrycia zespołu Threat Hunter firmy Symantec potwierdzają, tezę, że nie możemy już mówić o "bezpiecznym Linuksie". Od wielu lat, wszystkie wersje jądra miały krytyczne błędy pozwalające na przeprowadzanie ataków wykorzystujących podatność Spectre! Luki oznaczone jako CVE-2020-27170 i CVE-2020-27171 (CVSS: 5.5) występują we wszystkich wersjach jądra Linuksa przed 5.11.8. Raj dla cyberprzestępców!

Obydwa wymienione błędy zostały już uwzględnione w marcowym podsumowaniu dziur w Linuksie, ale warto napisać o nich nieco więcej. Na wstępie pragnę uspokoić użytkowników Manjaro i Minta, wasze przepisy na pierogi z grzybami, zdjęcia z komunii i relacje z zeszłorocznych zawodów w podrzucaniu bala na wysokość powinny być bezpieczne!

Po raz pierwszy udokumentowane w styczniu 2018 r. Spectre i Meltdown wykorzystują wady w procesorach do wycieku aktualnie przetwarzanych danych, umożliwiając w ten sposób obejście granic wymuszonych przez sprzęt między dwoma programami w celu uzyskania kluczy kryptograficznych.

Oczywiście opracowano metody zapobiegające tego typu działaniom, ale nowe luki ujawnione przez Symanteca mają na celu obejście tych zabezpieczeń w Linuksie poprzez wykorzystanie obsługi rozszerzonych filtrów pakietów eBPF w celu wydobycia zawartości pamięci jądra.

Nieuprzywilejowane programy BPF działające na zaatakowanych systemach mogą ominąć zabezpieczenia Spectre i wykonywać instrukcje bez żadnych ograniczeń.

Nie trudno wyobrazić sobie scenariusz, w którym nieuprawnieni użytkownicy mogliby wykorzystać te podatności, aby uzyskać dostęp do sekretów innych użytkowników korzystających z tej samej podatnej maszyny.

Warto zaznaczyć, że odpowiednie poprawki zostały już opublikowane i czekają na wdrożenia. Błędy zostały opisane w marcu, ale zasadnym jest spekulować, ilu przestępców wiedziało o nich wcześniej i jaka była skala ich wykorzystywania. Dziurawe są wszystkie wersje Linuksa, aż do 5.11.8, a to oznacza dwie rzeczy: gigantyczną skalę podatności i to, że systemy oparte Linuksie nie są godne zaufania. Nie wspominając o fakcie, że za 99% dystrybucji nie stoi żadna poważna organizacja oferująca wsparcie na odpowiednim poziomie.

Przypominamy, że w marcu również użytkownicy Windows mieli swoje problemy, otóż na kilka dni przestało działać kilka egzotycznych drukarek.