 |
Muut verkkotunnukset myös meidän kautta
Ja edelleen: Haittaohjelma lähetetty yli 15000 suomalaiseen sähköpostiosoitteeseen - Kyberturvallisuuskeskus ottaa yhteyttä hyökkäyskampanjan kohteisiin
TeslaCrypt-kiristyshaittaohjelmasta löytyneet viat voivat helpottaa tietojen palauttamista
27 01 2016
Linux-ytimen haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen
tietoturva, haavoittuvuudetLinux-ytimestä on löydetty haavoittuvuus, joka voi mahdollistaa komentojen suorittamisen paikallisesti korotetuilla käyttövaltuuksilla.
Löydetty haavoittuvuus liittyy ytimen CONFIG_KEYS asetukseen. Kyseisen asetuksen ollessa käytössä, henkilö jolla on tunnukset järjestelmään, voi kohottaa käyttövaltuutensa pääkäyttäjän tasoisiksi.
Löydetty haavoittuvuus koskee useita Linux-jakeluiden uusimpia versioita ja vanhempia Android-laitteita (käyttöjärjestelmän versiot 4.4 ja aiemmat). Haavoittuvuuden hyväksikäyttö vaatii merkittäviä laskentaresursseja ja esimerkiksi tehokkaalla pöytäkoneella sen hyväksikäyttö kestää noin 30 minuuttia.
Haavoittuvuus on korjattu useissa Linux-jakeluiden uusimmissa versioissa.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
Hyökkäystapa
- Paikallisesti
Hyväksikäyttö
- Käyttövaltuuksien laajentaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvat ohjelmistot:
Linux-ydin, versio 3.8 ja uudemmat
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä käyttäjärjestelmän ydin korjattuun versioon. Useimmat Linux-jakelut ovat julkaisseet korjatut versiot ytimestä.
Haavoittuvuuden hyväksikäyttöä voi myös rajoittaa ottamalle esimerkiksi SELinux-laajennuksen käyttöön estävässä tilassa.
Lisätietoa:
https://access.redhat.com/security/cve/CVE-2016-0728
https://security-tracker.debian.org/tracker/CVE-2016-0728
http://www.ubuntu.com/usn/usn-2870-1/
http://www.androidcentral.com/kernel-vulnerability-exposed-researchers
Päivityshistoria
26.01.2016 klo 10:06
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.