Allvarligt säkerhetshål i Linux/Android

av Mikael Winterkvist | okt 21, 2016 | Säkerhet

Ett allvarligt säkerhetshål, nio år gammalt, har hittats i kärnan av Linux. Felet berör i princip alla Linuxdistributioner som skyndsamt bör uppdateras. Buggen finns även i Android.

Säkerhetshålet har fått namnet “Dirty Cow” och gör det möjligt att mycket snabbt öka access och behörighet på ett installerat program. Det innebär att om användaren kan luras till att installera en fil så kan hela enheten tas över. Det gör att buggen inte är av den absolut mest allvarliga sorten, en fjärrstyrd attack, utan den närst med allvarliga. Den något lägre graden är kopplad till att en användare måste luras och förmås att installera ett program. Det innebär en något mindre risk än om buggen kunde exploateras utifrån, fjärrstyrt.

Omfattande

I sitt slag, en så kallad “privilege-escalation bug” är Dirty Cow mycket allvarlig och omfattande.

While CVE-2016-5195, as the bug is cataloged, amounts to a mere privilege-escalation vulnerability rather than a more serious code-execution vulnerability, there are several reasons many researchers are taking it extremely seriously. For one thing, it’s not hard to develop exploits that work reliably. For another, the flaw is located in a section of the Linux kernel that’s a part of virtually every distribution of the open-source OS released for almost a decade. What’s more, researchers have discovered attack code that indicates the vulnerability is being actively and maliciously exploited in the wild.

“It’s probably the most serious Linux local privilege escalation ever,” Dan Rosenberg, a senior researcher at Azimuth Security, told Ars. “The nature of the vulnerability lends itself to extremely reliable exploitation. This vulnerability has been present for nine years, whoch is an extremely long period of time.”

Servrar och andra system torde uppdateras ganska snabbt och omgående. Problemet är alla de Android-enheter som finns ute på marknaden och i händerna på användare. Distributionen av buggfixar, generellt, är mycket långsam på Android-plattformen.

Ars Technica

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________