Киберэксперты из компании Perception Point обнаружили достаточно серьезную уязвимость, которая присутствует в версиях ядра ОС Linux, начиная с версии 3.8 и позволяет получить права суперпользователя.
По заявлению команды Perception Point, уязвимость присутствует в ядре Linux с 2012 года во всех версиях от 3.8 до 4.5 (в git) и позволяет локальным юзерам и программам в обход запретов получить полный доступ к ОС в качестве администратора. Брешь была обнаружена специалистами в keyrings, подсистеме ядра, которая отвечает за кеширование и хранение как ключей аутентификации, так и сертификатов для шифрования. При условии некорректного освобождения объектов возможно обращение к уже освобожденной области памяти в то время, когда процесс заменяет текущий keyrings сессии таким же экземпляром. Интересно, что код для эксплуатации найденной уязвимости довольно простой и состоит всего из 100 строк на С. Время выполнения эксплоита — полчаса на процессоре Intel Core i7-5500.
Код эксплоита на языке C.
По оценке, в зоне риска оказзываются десятки миллионов компьютеров. Уязвимость затронула и мобильные устройства, использующие основанную на ядре Linux ОС Android и они наиболее подвержены риску. Уязвимость нашли в версиях Android 4.4 и выше, их используют примерно 66 процентов от общего числа всех гаджетов на Android. Сложность в том, что код приложений и игр, созданных с использованием NDK (Native Development Kit) и выложенных в Google Play, компания Google проверить не может.
Для ПК и серверов ситуация не такая сложная, в особенности, если в системе только один пользователь. И тем более, не является слишком опасной эта уязвимость и тогда, если пользователям запрещено исполнять код, либо же различные экземпляры ОС находятся в среде виртуализации.
Источник: Perception Point Research Team
