Ranljivost v Linuxu in Androidu prisotna tri leta

V Linuxu so odkrili in v večjih distribucijah danes že tudi zakrpali ranljivost, ki je bila kodi jedra prisotna tri leta in je omogočala napadalcem prevzem popolnega nadzora (root) nad računalnikom, če so imeli na voljo omejen račun. Ranljivost je odkrilo izraelsko podjetje Perception Point. Dobila je oznako CVE-2016-0728. Za zdaj ni nobenih indicev, da bi jo kdo v praksi že zlorabljal, je pa z javnim razkritjem to postalo precej verjetneje, zato je toliko pomembneje posodobiti sisteme.

Ranljivost je prisotna v vseh verzijah jedra od vključno 3.8 dalje (torej od začetka leta 2013), prizadet pa je tudi Android od verzije 4.4 (KitKat) dalje. Ranljivost je posledica hrošča v keyringu, ki v Linuxu hrani šifrirne ključe, žetone in druge občutljive podatke, do katerih aplikacije ne smejo imeti neomejenega dostopa. Raziskovalci iz Perecption Pointa so našli način, kako lahko pretentajo jedro v sprostitev objekta v keyringu, da se prepiše z zlonamerno kodo in potem izvede z administratorskimi privilegiji. Tehnologije, kot sta SMAP (Supervisor Mode Access Prevention) ali SMEP(Supervisor Mode Execution Protection), in SELinux na Androidu lahko otežijo izrabo te ranljivosti, ne morejo pa je povsem preprečiti, ugotavljajo.

Glavni problem so to pot mobilne naprave in podobni sistemi, kjer so nadgradnje redkejše ali sploh neobstoječe. Medtem ko namizne in strežniške namestitve Linuxa redno dobivajo posodobitve, je Android znan po izjemni fragmentaciji. Številne naprave nadgradnje nikoli ne dobijo, preostale pa jo večinoma z večmesečnim zamikom. To pomeni, da bo odkrita ranljivost še meseca prisotna na približno 70 odstotkih vseh telefonov z Androidom.