Odkryto poważne zagrożenie bezpieczeństwa w jądrze systemu Linux, które może być wykorzystane przez nieuprzywilejowanych użytkowników lokalnych do zdobycia wyższych uprawnień. Problem dotyczy Netfilter nf_tables, składnika odpowiedzialnego za filtrowanie pakietów sieciowych, który akceptuje nieprawidłowe aktualizacje swojej konfiguracji. W rezultacie, nieprawidłowe zapytania przesyłane do Netfilter nf_tables mogą prowadzić do uszkodzenia jego wewnętrznego stanu, stwarzając możliwość eskalacji uprawnień.
Eksperci potwierdzili obecność problemu na różnych wersjach jądra Linux, w tym na 6.3.1, które jest aktualnie uważane za stabilne. Ujawnienie luki stanowi poważne zagrożenie dla setek milionów urządzeń na całym świecie, od serwerów po inteligentne telewizory, które korzystają z systemu Linux.
Badacze bezpieczeństwa opracowali exploit, który pozwala na uruchomienie powłoki systemowej z uprawnieniami administratora, co daje pełen dostęp do systemu. Kod źródłowy tego exploitu zostanie opublikowany 15 maja na liście mailingowej oss-security@...ts.openwall.com. Eksperci podkreślają, że przed opublikowaniem kodu źródłowego, należy wprowadzić stosowne łatki, aby zabezpieczyć systemy przed ewentualnymi atakami.
Naprawa luki jest już dostępna w głównym repozytorium jądra Linux na stronie git.kernel.org:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab
Zalecamy wszystkim administratorom systemów opartych na jądrze Linux jak najszybsze zaktualizowanie swoich systemów do najnowszej wersji lub zastosowanie odpowiednich łatek. Warto również śledzić komunikaty od dystrybutorów i dostawców oprogramowania, aby dowiedzieć się o dostępnych rozwiązaniach dla swojego środowiska.
Odkrycie tej luki bezpieczeństwa przypomina o konieczności ciągłego monitorowania i aktualizacji systemów informatycznych oraz zabezpieczania ich przed potencjalnymi atakami. W dzisiejszym dynamicznym świecie cyberbezpieczeństwa, regularne przeglądy i aktualizacje oprogramowania są kluczowe dla utrzymania bezpiecznego środowiska IT. Zródło:
