Исследователи безопасности из Персепшн-Пойнт раскрыли новый нулевой день в ядре Linux, которое затрагивает и операционную систему Linux и Android мобильный OS. Успешная эксплуатация этого недостатка (CVE-2016-0728) предоставляет доступ корня нападавших к затронутым устройствам.

По словам исследователей, которые обнаружили этот недостаток, нулевой день - местная уязвимость эскалации привилегии в ядре Linux, которое происходит из справочной утечки в полезности брелока для ключей.

Средство брелока для ключей Linux хранит информацию логина в зашифрованном формате, делая его доступным для других заявлений и водителей, когда им нужен он.

Нулевой день проживает в полезности брелока для ключей Linux

Как разработчики Персепшн-Пойнт объясняют, особенность брелока для ключей также дает заявлениям дополнительный выбор переделывания криптографических ключей и даже замены их при необходимости.

Этот процесс может быть угнан, и нападавший, использующий в своих интересах эту ненужную особенность, может одурачить применение брелока для ключей в выполнение вредоносного кода в ядре.

Исследователи безопасности сообщили команде Linux, которая будет развертывать участки в предстоящие дни. Кодекс доказательства понятия также доступен на GitHub.

Нулевой день существовал в ядре с 2012

Уязвимость была введена в ядре Linux в 2012. Бегущая версия 3.8 PC любого Linux или выше ядра Linux уязвима, независимо от того, является ли это 32-битной или 64-битной архитектурой.

Все KitKat управления устройств на базе Android или выше также затронуты, которые в настоящее время составляют приблизительно две трети экосистемы Android. Нулевой день также затрагивает устройства на базе Android, потому что Google построил OS Android сверх более старой версии ядра Linux.

Linux версии OS, которые развертывают SMEP (Защита Выполнения Способа Наблюдателя) и SMAP (Защита Доступа Способа Наблюдателя) делает эксплуатацию этой уязвимости намного более трудной. То же самое также действительно для устройств на базе Android с SELinux.

В производителях смартфонов уровня и мобильных телекоммуникационных компаниях используют обновления безопасности для их устройств, этот нулевой день, вероятно, не уходит довольно скоро. Вещи должны пройти быстрее на рабочих столах, где большинство Ose Linux идет с автоматической особенностью обновления.