20 Ocak 2016

Linux (Kernel)Çekirdeğinde 3.8 ve Üzeri için Kritik Zafiyet

Linux (Kernel)Çekirdeğinde Kritik Zafiyet CVE-2016-0728

Linux Kernel versiyon 3.8 ve üzeri kullanan 32 ve 64 bit sistemlerde Linux Kernel Zero-Day zafiyeti tespit edildi. Bulunan güvenlik açığı sistem üzerinde yetkini artırıyor ve yönetici(Root) yetkisi olabiliyorsunuz.

CVE-2016-0728 numaralı Linux Kernel açığı aşağıdaki sistemleri etkileyebilir;
Red Hat Enterprise Linux 7
CentOS Linux 7
Scientific Linux 7
Debian Linux stable 8.x (jessie)
Debian Linux testing 9.x (stretch)
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Workstation Extension 12
SUSE Linux Enterprise Workstation Extension 12 SP1
Ubuntu Linux 14.04 LTS (Trusty Tahr)
Ubuntu Linux 15.04 (Vivid Vervet)
Ubuntu Linux 15.10 (Wily Werewolf)
Opensuse Linux LEAP and version 13.2

2012 yılından beri var olan kritik açık sunucular ve Android işletim sistemi olan telefonları etkileyebilir. Aşağıda ilgili C dilinde yazılmış Exploit derlenip çalıştırıldığında sunucu üzerinde Root yetkisine eriştiği görülebiliyor.

Linux (Kernel)Çekirdeğinde Kritik Zafiyet CVE-2016-0728

Zafiyeti bulan firma Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) adlı makalesinde gerekli Exploit kodlarını ve zafiyetin nasıl kullanıldığı hakkında bilgi vermiş. Bu zafiyet, Android KitKat, Lollipop ve Marshmallow sürümlerini etkileyebilir. Zafiyeti bulan kişiler Android için yamanın geç geleceğini, Sunucu tarafında ise manüel olarak sistemin güncellenmesi gerektiğini söylediler.

Açığı kendi sunucumuzda denemek için Perception Point Team'in C dilinde hazırladıkları Exploit kodunu CVE_2016_0728.c GitHub üzerinden indirebilirsiniz. Yukarıdaki resimde olduğu gibi kodu derleyip çalıştırdığınızda User olarak bulunduğunuz sunucu üzerinde "whoami" ile yetki durumunuzu kontrol edebilirsiniz.

Linux Kernel Vulnerability (CVE-2016-0728) için çözümler ise sunucuları güncel tutmamız gerekir. Debian, Ubuntu, CentOS ve RHEL için;

Sistem üzerinde detaylı Kernel bilgisini öğrenmek için: # uname -mrs

Debian / Ubuntu Linux: # apt-get update && apt-get upgrade && apt-get dist-upgrade
RHEL / CentOS Linux: # yum -y update

Güncelleme işleminden sonra sunucuyu yeniden başlatın: # reboot

Kaynaklar
thehackernews.com/2016/01/linux-kernel-hacker.html
reddit.com/r/netsec/comments/41od4u/analysis_and_exploitation_of_a_linux_kernel
cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix
www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728 (CVE-2016-0728)

Hiç yorum yok:

Yorum Gönder