Нова атака на повністю пропатчене ядро Linux
Опції теми
Нова атака на повністю пропатчене ядро Linux
Опублікований нещодавно метод атаки, що експлуатує новіші версії ядра Linux, прикував до себе підвищену увагу, оскільки він спрацьовує навіть тоді, коли вжито додаткових заходів безпеки. Крім того, баг практично неможливо знайти у вихідному коді.
Код експлоїту було викладено минулої п'ятниці Бредом Шпенглером із компанії grsecurity, яка займається розробкою засобів захисту для відкритих ОС. Незважаючи на те, що експлоїт спрямований проти тих версій Linux, які більшість вендорів ще належить впровадити, атака привернула увагу експертів у сфері безпеки, оскільки вона експлуатує невиявлені вразливості.
Бас Альбертс з Immunity підкреслив, що експлоїт працював навіть тоді, коли розробники Linux спробували захиститися від нього, виставивши всі налаштування безпеки на максимальні. На думку Альбертса, поява експлоїту відкриває цілий клас дуже серйозних уразливостей.
Баги криються відразу в кількох частинах Linux, включаючи ту з них, яка керує функціями net/tun. Незважаючи на те, що в коді перевірка змінної tun на предмет відсутності NULL-покажчиків реалізована правильно, при складанні ядра компілятор прибирає відповідальні за цю перевірку рядки у спробі оптимізувати код. Підсумок: коли змінна вказує на нуль, ядро робить спробу запису в заборонену область пам'яті, що призводить до компрометації комп'ютера, що працює під керуванням системи, що атакується.
Наявність бага, який отримав назву "розіменування порожнього покажчика", підтверджено для версій ядра Linux під номерами 2.6.30 та 2.6.30.1, які нині використовуються лише в п'ятій версії Red HatEnterprise Linux, що функціонує у тестовому оточенні. Експлоїт працює лише при активованому розширенні SELinux, або за наявності встановленої програми для обробки аудіо під назвою PulseAudio.