Ένα privilege escalation bug που πρωτοεισάχθηκε πριν 3 χρόνια στον πυρήνα του linux 3.8 φαίνεται πως εξέθεσε όλο αυτό το διάστημα σε κίνδυνο πολλούς servers και συσκευές με Android που τρέχουν την έκδοση 4.4 KitKat και μεταγενέστερες. Εκτιμήσεις θέλουν το 66% των Android συσκευών να είναι ευπαθές σε αυτό, αλλά δεν έχει εντοπιστεί ως τώρα κάποια προσπάθεια εκμετάλευσης του.
The vulnerability is notable because it's exploitable in a wide array of settings. On servers, people with local access can exploit it to achieve complete root access. On smartphones running Android versions KitKat and later, it can allow a malicious app to break out of the normal security sandbox to gain control of underlying OS functions.
It can also be exploited on devices and appliances running embedded versions of Linux. While security mitigations such as supervisor mode access prevention and supervisor mode execution protection are available for many servers, and security enhanced Linux built into Android can make exploits harder, there are still ways to bypass those protections.
Η ευπάθεια πήρε τον κωδικό CVE-2016-0728 και οι μεγάλοι διανομείς αναμένεται να διαθέσουν patch μέσα στην εβδομάδα.
Πηγή : Arstechnica
Εμφάνιση 1-9 από 9
-
20-01-16, 19:29 Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.754
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-01-16, 23:56 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #2
και τι μπορεί να γίνει; Οι περισσότερες συσκευές android είναι παρατημένες με τα αρχικά τους firmware που ποτέ ή σπάνια ενημερώνονται από τον κατασκευαστή. Σε αντίθεση με τα windows το λειτουργικό android δεν δέχεται "updates" που μπορείς άνετα να βρεις και εγκαταστήσεις. Οι κατασκευαστές μετά την αρχική πώληση συχνά αδιαφορούν να ενημερώνουν έστω στοιχειωδώς τις συσκευές τους.
There is nothing like 127.0.0.1
-
21-01-16, 04:40 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #3
To android μια χαρά δέχεται updates που δεν χρειάζεται καν να βρεις. Έρχονται ΟΤΑ. Αλλά για να έρθουν κάποιος πρέπει να τις βγάλει και εκεί κολάει το θέμα. Γιατί δεν είναι "το android" αλλά εκατοντάδες υλοποιήσεις διαφορετικές σε κάθε συσκευή. Η google έχει κάπως μειώσει το πρόβλημα μεταφέροντας αρκετές λειτουργίες στα play services που αναβαθμίζονται silently απο την ίδια, αλλά δεν μπορεί να το λύσει μόνη της.
-
21-01-16, 10:38 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #4
Νομίζω υπερβάλουν (για άλλη μια φορά) με το μέγεθος του προβλήματος, τουλάχιστον στο θέμα των servers. Δοκίμασα σε αρκετά συστήματα το exploit και δε δουλεύει. Και άλλοι έχουν κάνει αντίστοιχες δοκιμές - πχ από Phoronix το παρακάτω απόσπασμα:
4.2.0-25-generic (ubuntu trusty) on a virtual machine (no SMEP): exploit does not work
4.3.3-5~bpo8+1 (jessie) on a virtual machine (SMEP): segmentation fault, no privilege escalation
[ 6959.044005] kernel BUG at /build/linux-1lqiEv/linux-4.3.3/kernel/cred.c:437!
[ 6959.044005] invalid opcode: 0000
4.3.3-2~bpo8+1 (jessie) on a VM (SMEP): no privilege escalation, quota exceeded on second run---
mp
-
22-01-16, 01:28 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #5
Τις αποσυνδέεις από το διαδίκτυο και τις κρατάς για media player / κονσόλες.
Η είδηση υπερβάλει, απ' όσο διάβασα τυχαίνει το SE Linux (για το συγκεκριμμένο πρόβλημα) να προφυλάσσει το android.
"However, in the Android space a malicious app could just as well take advantage of this vulnerability. SMEP/SMAP/SELinux enabled systems though appear safe."
Το android δέχεται, όχι όμως οι συσκευές. Και το cyanogenmod που δοκίμασα και αυτό γεμάτο με bugs.
Είναι πλατωνικά* updates, στην θεωρία. Στην πράξη τίποτα. Ευτυχώς για security «ανέβασαν» τον πήχη και είναι στα τρία χρόνια. Πάλι πίσω σε σχέση με τον ανταγωνισμό.
* ποίηση
-
23-01-16, 18:16 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #6
Πρώτη φορά διαβάζω για ευπάθεια στα linux
-
23-01-16, 18:21 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #7
-
24-01-16, 00:15 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #8
Λίγο υπερβολικό το θέμα, όπως το δημοσιοποίησε η εταιρεία που το ανακάλυψε. Γιατί ψάχνοντας στο διαδίκτυο βρήκα πως:
1)security defense mechanisms such as SMEP and SMAP, PaX, and SELinux, that should be enabled in kernels should defeat the exploit as it stands.We're not so positive about Perception Point's statement that the vulnerability is present in 66 per cent of Android devices, though, because Android's kernel configuration guide doesn't enable keyrings
In exploiting CVE-2016-0728, discovered by Perception Point, “patience you must have,” because you have to cycle a 32-bit integer in the kernel around to zero. That means making 4,294,967,296 system calls to exploit the vulnerability.
- - - Updated - - -
Κι ένα ακόμη άρθρο που σχεδόν "απομυθοποιεί" την ανακάλυψη της εταιρείας.
http://www.zdnet.com/article/how-to-...zero-day-flaw/https://365meres.wordpress.com/
Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!
-
01-02-16, 09:57 Απάντηση: Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android #9
Παρόμοια Θέματα
-
Mikrotik OpenVPN Server με Android Client
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 386Τελευταίο Μήνυμα: 15-11-23, 11:30 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15 -
Ευπάθεια στο Samsung Galaxy S5 και άλλα κινητά Android δίνει την δυνατότητα υποκλοπής του fingerprint του χρήστη
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 06-05-15, 20:27 -
Εισαγωγή "χειρόγραφου" κειμένου σε συσκευές με Android με το Google Handwriting Input
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 20-04-15, 17:39 -
Μόλις στο 1% οι μολυσμένες με malware Android συσκευές με σημαντική πτώση του ποσοστού το 2014
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 07-04-15, 17:00
Bookmarks