Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Pojavila se još jedna loša greška Linux kernela.
- Fragnesia može neovlaštenim korisnicima dati root ovlasti.
- Vjerojatno će doći još sigurnosnih grešaka otvorenog koda.
Prema Linusov zakon“S obzirom na dovoljno očiju, sve greške su plitke,” temelj je otvorenog koda.
Nažalost, zahvaljujući AI alatima za pronalaženje grešaka, kao što je Claude Mythos i OpenAI svitanjeiza većine tih očnih jabučica stoje AI motori, a pokazalo se da su mnogo brži u pronalaženju sigurnosnih problema od ljudskih.
Također: Linux dobiva sigurnosni poziv za buđenje – zašto je to bilo neizbježno i nisam zabrinut
Dakle, to je najnovija ozbiljna ranjivost Linux kernela, fragnezijapojavio se. To je treći ozbiljni lokalni kvar u posljednja dva tjedna.
Fragnesia daje korijen na svim većim rasprostranjenostima
Slijedeći korake Copy Fail i Dirty Frag, ova pogreška oštećenja predmemorije stranica daje neprivilegiranim korisnicima pouzdan put do potpune root kontrole na pogođenim sustavima. A koji su to sustavi, pitate se? Prema AlmaLinuxu, Fragnesia odmah daje korijen na svim glavnim distribucijama. Dakle, u biti, sve Linux distribucije mogu biti ciljane i uspješno hakirane. Zabavljamo li se već ili što?
Također: Dirty Frag nova je pogreška u Linuxu koja ugrožava vaš sustav – a još nema jednostavnog rješenja
The bug je otkriven ovaj tjedan od strane AI sigurnosne tvrtke Zelićs Williamom Bowlingom i drugim istraživačima koji koriste tvrtku AI-agentski alat za reviziju softvera, V12. Djeluje zlouporabom logičke pogreške u Linux XFRM-u (skraćenica za “transformacija”) ESP-in-TCP podsustava za upisivanje proizvoljnih bajtova u predmemoriju stranica kernela datoteka samo za čitanje, bez potrebe za bilo kakvim uvjetom utrke.
Ovaj otvara vrata lokalnoj eskalaciji privilegija i potencijalni bijeg kontejnera u okruženjima s više stanara.
Za razliku od klasičnih iskorištavanja uvjeta utrke, ove ranjivosti omogućuju napadačima da precizno oštete stranice podržane datotekama bez vremenskih trikova, čineći napade pouzdanijima i lakšima za korištenje oružjem nakon što je dostupan kod za dokaz koncepta.
Iskorištavanje dokaza koncepta postoji
Kad smo već kod toga, već postoji iskorištavanje dokaza koncepta. Gradi tablicu pretraživanja od 256 unosa koja preslikava sve moguće bajtove toka ključeva u njihove odgovarajuće nonces. Napad zatim kopira zlonamjerni korisni teret, koji prepisuje prva 192 bajta naredbe switch user u predmemoriju stranice s malim ELF stubom koji poziva setresuid i poziva ljusku.
Drugim riječima, za one od vas koji nisu stručnjaci za Linux, napadača će odmah prebaciti u root shell.
Ovo su loše, loše vijesti. To znači da lokalni korisnik može dobiti superkorisničke (root) privilegije. Crveni šešir daje mu zajednički sustav bodovanja ranjivosti (CVSS) rezultat 7,8što ga čini sigurnosnim bugom visoke razine.
Također: Anthropicov Mythos razvija se brže od očekivanog, izvještava agencija za sigurnost umjetne inteligencije
Jednako loše, iako je Fragnesia tehnički lokalni bug eskalacije privilegija, njegov utjecaj dramatično se povećava u modernim arhitekturama oblaka koje pokreću veliki broj nepouzdanih spremnika na dijeljenim Linux kernelima.
Ovdje, ako napadač može pokrenuti kod u spremniku ili ograničenom korisničkom računu, ali i dalje stvara prostore imena i mrežne hrpe, ta bi osoba mogla izbiti do potpunog root-a na glavnom računalu i, od tamo, napasti virtualne strojeve (VM) ili spremnike drugih korisnika.
Kako ublažiti Fragneziju
Programeri kernela i održavatelji distribucije sada rade na očvršćavanju staze koda ESP-in-TCP, s predloženim popravcima koji se fokusiraju na uklanjanje transformacija na mjestu na dijeljenim stranicama podržanim datotekama i pooštravanje rukovanja fragmentima. Uzvodno zakrpa za popravak Fragnezije je sada dostupan. Ali trenutno se ne isporučuje ni u jednoj distribuciji od 13. svibnja.
Također: Immutable Linux pruža ozbiljnu sigurnost – evo vaših 5 najboljih opcija
U međuvremenu ga možete ublažiti pokretanjem sljedeće naredbe kao root:
# rmmod esp4 esp6 rxrpc
# printf ‘instaliraj esp4 /bin/false\ninstaliraj esp6 /bin/false\ninstaliraj rxrpc /bin/false\n’ > /etc/modprobe.d/fragnesia.conf
Međutim, ako to učinite, također ćete nokautirati IPsecšto znači da vaše Linux virtualne privatne mreže (VPN) neće raditi. Sretan, sretan, radost, radost.
Umjesto toga možete prema Red Hatu, pokrenite sljedeću naredbu kao root:
# echo “user.max_user_namespaces=0” > /etc/sysctl.d/dirtyfrag.conf sysctl –system
Ovdje, međutim, postoji još jedan problem: onemogućuje neprivilegirane korisničke imenske prostore, što također može utjecati na spremnike bez korijena, preglednike u sandboxu i Flatpak.
Također: Gotovo polovica stručnjaka za kibernetičku sigurnost želi dati otkaz – evo zašto
Uvijek je nešto!
Pričekajte da distribucija isporuči zakrpu
Možda bi bilo bolje da samo pričekate da vaša distribucija isporuči zakrpu. Znam da većina velikih distribucija već testira beta verziju zakrpe i ne bih se iznenadio da zakrpane Linux kernele budu dostupne do 14. svibnja. Dođite tog dana, trebali biste zakrpati svoje sustave što je prije moguće.
Zašto se to događa?
Kasnije ću ići u više detalja, ali za sada je dovoljno reći da smo Chris Wright, Red Hatov CTO, i ja razgovarali o ovom problemu ranije danas, a sve se svodi na to da su naši detektori grešaka AI puno bolji nego što su bili čak i prije nekoliko tjedana u pronalaženju pravih grešaka.
To znači:
- Možemo očekivati da će u sljedećih nekoliko mjeseci biti otkriveno mnogo više takvih sigurnosnih rupa.
- Morat ćemo biti puno brži u popravljanju grešaka čim se pojave.
Također: Apple, Google i Microsoft pridružuju se Anthropicovom projektu Glasswing u obrani najkritičnijeg softvera na svijetu
Usput, ovo nije problem samo za Linux. Problematično je za sav softver otvorenog koda, a kako umjetna inteligencija postaje bolja u obrnutom inženjeringu binarnog koda, Windows i drugi programeri vlasničkog softvera također će morati nadograditi svoje vještine popravka.