密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码,不过该危险及其可能造成的影响已经为专家所重视。
Perception Point研究小组在一篇博文中表示该漏洞自2012年起就一直存在于Linux内核中。该小组也创建了一个概念验证利用,不过该漏洞利用尚未外传。
Perception Point研究小组称该Linux内核漏洞“已影响了近千万的Linux PC和服务器,66%的安卓设备,不过谷歌对其可能影响的安卓设备数量颇有微词。
尽管安卓是基于Linux内核的,然而不同安卓设备中对Linux内核的修改使之难以确定真正受感染的设备有多少。谷歌称Linux内核和安卓版本号并不紧密相连,因此一些设备具备安卓4.4或更新一点的Linux内核。谷歌表示尽管这些设备有潜在的漏洞,其数量要比研究人员所说的少。
谷歌安卓安全负责人Adrian Ludwig在一篇文章中写道,谷歌已经创建了一个补丁并将其发送给安卓开源项目和制造商。同时他还说谷歌也已在调查索赔,来确定究竟有多少安卓设备处于危险之中。
”我们认为Nexus设备是很难被第三方应用利用的,“Ludwig写道。”此外,安卓5.0及以上的设备是受保护的,因为安卓SELinux策略有效防止第三方应用获取受影响的代码。同时,运行安卓4.4及更早版本的设备并不含有由Linux内核3.8带来的漏洞代码,因为新的内核在旧有安卓设备上并不常见。“
Perception Point研究小组还指出SELinux使其很难在安卓设备上执行漏洞利用,且Intel CPU的管理方式保护和管理方式访问阻止使其很难在Linux桌面和服务器上执行漏洞利用。
HyTrust首席架构师Steve Pate表示虽然有保护用户的功能,该概念验证代码还是增加了漏洞利用的风险。
”该漏洞发现者在一篇文章中清楚地展示了如何利用该漏洞,“Pate说道。”所需的代码量非常小,如今几乎所有人都能看到。鉴于给系统打补丁需要很长一段时间,漏洞利用的手段将比以往更甚。“
反恶意软件公司Bitdefender的高级威胁研究员Liviu Arsene称该威胁在降低,因为部署该漏洞利用代码非常困难,特别是在安卓上。
”对于这样的应用来说,只能通过远程将其放置于Google Play中,因为它会被审查出来并很快由社区或安全公司公布出来,“Arsene说道。”虽然用户很可能会从第三方应用商店中下载安装此类应用,不过该风险他们在过去就已经加以考虑了。“
不过,Rapid7 LLC工程主管Tod Beardsley说,它看起来并不像攻击者常用的漏洞类型,即使是在普通的Linux桌面上。
”内核漏洞是出了名的难以用于提升权限的,因为有很多东西都在攻击者的控制范围之外,“Beardsley说道。”它确实是一个缺陷,不过在整件事情上,它只不过引人注目了一下而已。已经公开的漏洞利用并不可靠,且犯罪分子不大可能将其跨平台自动化。我并不知道在没有关于如何实际操作该漏洞的具体描述的情况下,攻击者将如何在安卓设备上利用它。“
本文转自d1net(转载)
