פגיעות לינוקס עשויה להעניק להאקרים גישה שורשית

לינוקס הייתה אחת ממערכות ההפעלה המאובטחות ביותר מזה שנים רבות. למרות העובדה כי הפופולריות של הפעולה גברה, וכי ההערכה הייתה שהיא בלתי אפשרית בפני האקרים, הוכח שוב ושוב כי לא כך הדבר. מקאפי אומר לנו שהם מצאו 10 פגיעויות חדשות בגרעין לינוקס. אבל הגרוע מכל זה הוא ש -4 מהם יכולים לאפשר גישה שורשית פוטנציאלית למערכת הקבצים לינוקס.

פגיעות בלינוקס עשויה להעניק להאקרים גישה שורשית

כפי שאומרים לנו Softpedia, קבוצה של חוקרי McAfee VirusScan Enterprise מצאה נקודות תורפה מסוימות בגרעין Linux (בגירסאות האחרונות), מה שעלול לאפשר לתוקף להשיג הרשאות שורש. ולכן גישה מלאה למכונה.

ביצוע קוד מרחוק מתרחש בזכות פגיעות פשוטה הנגרמת על ידי שרתי עדכונים. אלה איכשהו נגועים או משוכפלים בזדון כדי לאפשר את הזיהום ולהאקר להוסיף קוד.

מבין עשר הפגיעויות שמצא צוות McAfee, רק 4 מהן היו מספיק משמעותיות כדי לאפשר הפרת אבטחה במערכת ההפעלה לינוקס. זה מדאיג במידה מסוימת, מכיוון שזה מקל על האקרים, ובהתחשב בכך שיותר ויותר שרתים ברחבי העולם בוחרים במערכת הפעלה זו, או נגזרות, לנהל את המכונות שלהם, אנחנו לא מדברים על מעטים שהושפעו ממנה.

שתי הפגיעויות הראשונות, הרשומות כ- CVE-2016-8016 ו- CVE-2016-8017 ("מבחן קיום לא מאומת מרחוק מרחוק" ו"קובץ מרוחק שאינו מאומת לקרוא עם אילוצים "), עשויים לאפשר להאקרים לסכן את מערכת ההרשאות ולבצע קוד זדוני בשרתי העדכונים של מכונות לינוקס אלה.

הסקריפט המאפשר השגת הרשאת השורש פותח בעזרת שתי פגיעויות אחרות, CVE-2016-8021 ("ממשק אינטרנט מאפשר לכתוב קובץ שרירותי למיקום ידוע") ו- CVE-2016-8020 ("מרחוק מאומת ביצוע קוד והסלמת הרשאות ") המסייעות להאקר לגייס מספיק הרשאות כדי לנצל את שתי הפגיעויות הראשונות עליהן דנו.

במילים של אנדרו פאסאנו ממעבדת MIT לינקולן, "באמצעות CRSF או XSS ניתן להשתמש בפגיעויות אלה כדי להשיג גישה שורשית מרחוק."