Bu, birkaç gün içinde Linux kullanıcılarının ayrıcalıklarını artırmasına olanak tanıyan dördüncü güvenlik açığıdır: _SiCK takma adlı bir güvenlik araştırmacısı, bir yarış durumunun üstesinden gelmek için Linux çekirdeğinin bellek yönetimindeki bir kusurdan yararlanan Github'da birkaç örnek yayınladı.
Duyurudan sonra devamını okuyun
Muhtemelen en güçlü etkiye sahip örnek (Kavram Kanıtı – PoC), makinenin SSH özel anahtarını okuyan ssh-keysign-pwn'dır. Normal koşullar altında bu yalnızca kök kullanıcı tarafından okunabilir. Yürütme sırasında /etc/shadow parola dosyasını okuyan “chage” için başka PoC istismarları mevcuttur ve prensipte kök haklarıyla (setuid kökü) çalışan herhangi bir yürütülebilir dosya için düşünülebilir.
Güvenlik açığı, Linux çekirdeğinin belleğinin ve işlem yönetiminin derinliklerinde gizlidir. ptrace_may_access() işlevi, sonlandırılma sürecinde olan işlemler için fazla açık olacak şekilde başarısız oluyor. Eğer istismar bir yarış durumunu aşarsa, izin eksikliğine rağmen örneğin ölmekte olan süreç tarafından daha önce açılmış olan dosyaları okuyabilir. /etc/shadow VEYA /etc/ssh/ssh_host_key.
Güvenlik firması Qualys hatayı tespit etti ve Perşembe günü öğleden sonra Linux yöneticisi Torvalds tarafından düzeltildi. Kısa bir süre sonra grsecurity'nin kurucusu Brad Spengler hatayı fark etti ve sosyal ağ X'te hataya kısa bir analiz ayırdı, böylece güvenlik araştırmacısı _SiCK'in tutkusu yeniden uyandı. Güvenlik açığının henüz bir CVE tanımlayıcısı yok.
Google güvenlik uzmanı Jann Horn, hatayı birkaç yıl önce fark etti ve ardından düzeltmeyi önerdi. Ancak uygulanmadı.
Çekirdek sürümleri için büyük düğme
Bu arada çekirdek yöneticisi Greg Kroah-Hartman, Fediverse'de ekipmanını geliştirdiğini yazdı. Artık masasında yeni bir çekirdek sürümünün yayınlanmasını tetikleyecek “büyük bir düğme” var. Düğmenin çekirdeğin mevcut sürümlerini başlatmak için yararlı olabileceğini söyleyen Hartman, kendini biraz küçümseyerek devam ediyor. Aslında Linux çekirdeği 7.0.8 yalnızca ssh-keysign-pwn tarafından yararlanılan güvenlik açığına yönelik düzeltmeyi içerir.
Duyurudan sonra devamını okuyun
Büyük ve küçük Linux dağıtımlarının artık hatayı yeni çekirdek paketlerinde paketleyip dağıtması gerekecek; deneyimler bunun biraz zaman alabileceğini gösterdi. O zamana kadar sistem yöneticileri “echo 3 > /proc/sys/kernel/yama/ptrace_scope“ En azından bilinen tüm güvenlik açıkları vakalarına bir çözüm sağlayın.
(cku)

Bir yanıt yazın