Niezauważony przez 5 lat poważny błąd w jądrze Linuksa właśnie zaczął straszyć

Dan Rosenberg, badacz z firmy Azimuth Security, uważa, że tojeden z najpoważniejszych błędów, jakie do tej pory znaleziono wLinuksie – nie zależy praktycznie od konfiguracji systemowej,można go wykorzystać na praktycznie każdym linuksowym systemie ichoć nie pozwala na zdalny atak, to wystarczy mieć konto zwykłegoużytkownika na podatnej maszynie, by móc go wykorzystać.Administratorzy z firm hostingowych i dostawców usług w chmurzemają się czego obawiać.

Lukę, która występuje w jądrach w wersji do 3.14.3, oznaczonojako CVE-2014-0196.Autorzy odkrycia wyjaśniają, że felerna funkcja niewłaściwiezarządza dostępem do sterowników pseudokonsoli (tty), co pozwalalokalnym użytkownikom na atak DoS (a docelowo uszkodzenia pamięci iawarii systemu), a nawet eskalację uprawnień poprzez odpowiednieoperacje zapisu i odczytu na długich łańcuchach.

Exploit jest już gotowy,ale na szczęście gotowa jest też już łatka,przygotowana przez opiekunów linuksowego jądra. Poprawki wydali jużdeweloperzy Debiana,zaś Red Hat ogłosił,że RHEL5 jest na atak odporny, a RHEL 6 otrzyma niezbędneaktualizacje już niebawem. Nad rozwiązaniem problemu pracująjuż też deweloperzy SUSE.

Nie jest to pierwsza tak długo niezauważona luka w Linuksie. W2013 roku głośno zrobiło się o CVE-2013-2049, błędzie, którypozwalał na maszynach korzystających z jąder skompilowanych zpewną dość popularną flagą przeprowadzić atak dającyuprawnienia administracyjne. Błąd zadebiutował w jądrze 2.6.37wydanym w 2011 roku. Exploit pojawił się niemal od razu poodkryciu, a mimo to na łatki administratorzy musieli czekać kilkatygodni, męcząc się w tym czasie z dość kłopotliwymi środkamiochronnymi. Tym razem najwyraźniej wykazano się szybszym refleksem.