Linux a Android: Chyba v jádře umožní získat plný přístup

27. 1. 2012

Sdílet

Dodavatelé linuxových distribucí se snaží co nejrychleji napravit chybu v jádře, které umožňuje získat oprávnění správce systému.

Chybu zvýšení oprávnění, označenou kódem CVE-2012-0056, objevil Jüri Aedla. Jedná se o chybu v jádře operačního systému, který dostatečně neomezuje přístup k souboru „/proc/mem“. Kromě Linuxu se týká i mobilní platformy Android verze 4.0.

Podle slov Carstena Eirama z výzkumné společnosti Secunia, která se zaměřuje na výzkum slabých míst systému, se tato chyba objevila v březnu 2011 a týká se všech verzí linuxového jádra od verze 2.6.39 výše. „Zranitelné jsou všechny linuxové distribuce, které využívají uvedené verze jádra,“ oznámil Eiram.

Linus Torvalds, autor a hlavní správce linuxového jádra, odeslal opravu této chyby do zdrojových kódů 17. ledna, informace o chybě se ale rozšířily rychleji, než na ni mohli zareagovat tvůrci jednotlivých distribucí.

Jedním z nejpropracovanějších nástrojů na využití chyby CVE-2012-0056 se jmenuje „mempodipper“ a vytvořil jej Jason A. Donenfeld, výzkumník v oblasti zabezpečení. Tento nástroj dokáže obejít různé mechanismy, které by mohly omezit dopad této chyby v distribucích jako Fedora nebo Gentoo. Ubuntu a Red Hat již zveřejnily opravné balíčky, ostatní je budou rychle následovat. „Doporučujeme správcům systému tyto opravy instalovat co nejdříve,“ řekl Eiram.

Donenfeld zveřejnil podrobný článek o možnostech zneužití této chyby na svém blogu a inspiroval tak další tvůrce využívající chyby v systému. Jedním z nich byl i Jay Freeman, vystupující v internetu pod přezdívkou saurik, který mimo jiné vytvořil aplikaci Cydia pro odblokovaná zařízení s operačním systémem iOS.

Freeman použil Donenfeldův návod k vytvoření lokálního nástroje pro prolomení OS Android 4.0 (Ice Cream Sandwich), který nazval „mempodroid“. Několik dalších členů komunity XDA Developers potvrdilo, že nástroj je funkční, doporučilo ale méně zkušeným uživatelům, aby si počkali na aplikaci s jednodušším ovládáním.

Jediná zařízení se systémem Android 4.0 zatím nabízí Samsung (Galaxy Nexus) a ASUS (Transformer Prime) a první jmenovaný umožňuje administrátorský přístup bez nutnosti nestandardních postupů. „mempodroid“ a jeho následovníky však bude možné využít k otevření plného přístupu do dalších zařízení, která aktualizují svůj operační systém na novou verzi.

„I když Android samotný je otevřený, pro mnoho přístrojů, které ho využívají, to neplatí. Například Transformer Prime má uzamčenou spouštěcí sekvenci, proto je potřeba k otevření plného přístupu do systému využít ještě další nástroje,“ vysvětlil Freeman v poznámkách k vydání „mempodroidu“.

Nástroje využívající známé chyby v systému umožnují uživatelům chytrých mobilních přístrojů získat plný přístup k operačnímu systému, který je jinak výrobcem blokován.