Upozorňujeme na čerstvo zverejnenú kritickú chybu v linuxovom jadre, známej ako Copy-Fail. Táto zraniteľnost (stará takmer 9 rokov) umožňuje v podstate ľubovolnému užívateľovi, ktorý môže na servery spustiť kód, získať plné root oprávnenia.
O čo ide?
Chyba v module algif_aead dovoluje útočníkovi zapísať dáta priamo do stránkovej cache ľubovolného súboru v pamäti. V praxi to znamená, že útočník môže "za letu" podvrhnúť kód v binárkach ako /usr/bin/su a spustiť ich s vlastnými inštrukciami, bez toho aby musel meniť súbor priamo na disku.
- Riziko: Lokálne zvýšenie privilégií (Privilege Escalation) na všetkých bežných distribúciách.
- Mechanismus: Zápis do stránkovej cache, ktorý zostáva aktívny pre následné spustenie modifikovaného programu.
Týka sa to aj vás?
- Managed služby: Pokiaľ využívate nami spravované služby, môžete byť v kľudu. Naši administrátori už situáciu preverili a systémy sú plne chránené a ošetrené.
- Server Housing: Pokiaľ u nás prevádzkujete vlastné servery v rámci housingu, zabezpečenie je vo vašej réžii. Dôrazne odporúčame vykonať aktualizáciu jadra (kernelu) na všetkých vašich systémoch čo najskôr.
Podrobné technické detaily o tejto chybe nájdete v článku na servery Root.cz.
slovenčina 
čeština 
english