Kirjoittaja Aihe: Linuxista löytyi erittäin vakava bugi  (Luettu 1601 kertaa)

jimbo

  • Käyttäjä
  • Viestejä: 355
    • Profiili
Linuxista löytyi erittäin vakava bugi
« : 28.01.22 - klo:00.22 »
Uutinen mm. tivissä ja muuallakin, aina voi kysyä, koska viimeksi otit BAKIT ? ;-) korjaus näyttää jo tulleen päivitysten mukana.


Linuxista löytyi erittäin vakava bugi – antaa hyökkääjälle kaiken vallan, toimii 100 % varmasti

Bugi on yli 10 vuotta vanha, ja se löytyy kaikista tärkeimmistä Linux-jakeluista.

Ars Technica kertoo, että Linux-käyttäjille jaettiin äskettäin iso annos huonoja uutisia. Tietoturvayhtiö Qualysin tutkijat olivat löytäneet Linuxista 12 vuotta vanhan bugin, joka antaa hyökkääjälle reitin tunkea koneeseen sisään ja kaapata itselleen täydet pääkäyttäjän oikeudet. Bugi on Polkit-nimisessä työkalussa (aiemmin PolicyKit). Polkit huolehtii unix-tyyppisten käyttöjärjestelmien käyttäjäoikeuksista. Se esimerkiksi tarjoaa keinot, joilla prosessit voivat turvallisesti toimia keskenään. Se myös tarjoaa käyttäjälle tavan suorittaa komentoja korkeilla käyttäjäoikeuksilla.

Polkitissä, tai oikeastaan sen komentokäskyssä pkexec, on ollut muistikorruptiobugi vuodesta 2009. Sitä hyödyntämällä hyökkääjät ovat voineet hilata omia käyttäjäoikeuksiaan korkeammalle asteelle, aina pääkäyttäjän oikeuksiin asti. Tämän haavoittuvuuden hyödyntäminen on triviaalia ja lähteiden mukaan pomminvarmaa. Jos hyökkääjät saavat uhrikoneesta minkäänlaista jalansijaa, he voivat hyödyntää pkexecin bugia 100-prosenttisella varmuudella ja tunkea koneen täyteen haittaohjelmia pääkäyttäjän valtuutuksilla. Haavoittuvuutta voi hyödyntää, vaikka Polkit ei olisi käynnissä. Koska Polkit löytyy käytännössä ihan jokaisesta Linuxista, haavoittuvuuden vakavuusaste on erittäin korkea.

Hyvänä uutisena pidettäköön, että PwnKitiksi ristittyä haavoittuvuutta ei ole vielä käytetty tositoimissa. Tästä syystä Qualysin tutkijat eivät vielä näytä todisteita löydöksestään, koska he pelkäävät sen hyödyttävän enemmän hyökkääjiä kuin puolustajia. Tutkijat kuitenkin uskovat, että on vain ajan kysymys, milloin PwnKitiä aletaan hyödyntää. Tärkeimpien Linux-jakeluiden julkaisijat ovat jo julkaisseet päivitykset, jotka tilkitsevät Polkitin aukon. Päivitys kannattaa asentaa viipymättä.


https://www.tivi.fi/uutiset/linuxista-loytyi-erittain-vakava-bugi-antaa-hyokkaajalle-kaiken-vallan-toimii-100-varmasti/5f65a882-041b-47a5-a897-90a1426b2e35

« Viimeksi muokattu: 28.01.22 - klo:00.24 kirjoittanut jimbo »

epiphone

  • Käyttäjä
  • Viestejä: 1111
    • Profiili
Vs: Linuxista löytyi erittäin vakava bugi
« Vastaus #1 : 28.01.22 - klo:00.31 »
Foorumilla on jo keskusteltu näin: https://forum.ubuntu-fi.org/index.php?topic=57089.0
Kahvi on väkevin juomani

jimbo

  • Käyttäjä
  • Viestejä: 355
    • Profiili
Vs: Linuxista löytyi erittäin vakava bugi
« Vastaus #2 : 28.01.22 - klo:00.47 »
Ok alueella tuli tehtyä haku aiheesta, eipä huomannut tuota, tämän ketjun voi sitten vaikka poistaa.