Линук рањивост могла би дати хакерима приступ роот-у

Линук је дуги низ година један од најсигурнијих оперативних система. Упркос чињеници да је популарност операције у порасту и да се верује да је нерањива за хакере, више пута се показало да то није случај. МцАфее нам каже да су пронашли 10 нових рањивости у Линук кернелу. Али најгоре од свега је то што су четири од њих могла дозволити потенцијални роот приступ Линук датотечном систему.

Рањивост у Линуку могла би дати хакерима приступ роот-у

Како нам каже Софтпедиа, група истраживача МцАфее ВирусСцан Ентерприсе пронашла је одређене рањивости у Линук кернелу (у најновијим верзијама), које би нападачу могле омогућити коријенске привилегије. И, дакле, пуни приступ машини.

Даљинско извршавање кода догађа се захваљујући једноставној рањивости коју узрокују сервери за ажурирање. Они су на неки начин злонамерно заражени или реплицирани како би омогућили инфекцију и хакеру додали код.

Од 10 рањивости које је пронашао МцАфее тим, само четири су биле довољно значајне да омогуће кршење сигурности у Линук оперативном систему. То је у одређеној мери забрињавајуће, јер хакери олакшавају ствари, а имајући у виду да се све више сервера широм света одлучује да овај оперативни систем или деривати управљају својим машинама, не говоримо о неколицини погођених.

Прве две рањивости, наведене као ЦВЕ-2016-8016 и ЦВЕ-2016-8017 („Ремоте Неаутерификовани тест постојања датотека“ и „Ремоте Неаутерификована датотека за читање са ограничењима“), потенцијално омогућавају хакерима да угрозе систем привилегија и изврше код злонамерно на серверима за ажурирање ових Линук машина.

Скрипта која омогућава добијање роот привилегија развијена је уз помоћ две друге рањивости, ЦВЕ-2016-8021 („Веб интерфејс омогућава писање произвољних датотека на познату локацију“) и ЦВЕ-2016-8020 („Аутентични даљинац Цоде Екецутион & Привилеге Есцалатион ”) који помажу хакеру да подигне довољно привилегија да искористи прве две рањивости о којима смо разговарали.

Према речима Андрев Фасаноа из лабораторија МИТ Линцолн, "коришћењем ЦРСФ или КССС могуће је користити ове рањивости да би даљински стекли приступ роот-у."