Dirty Cow je nově objevená, ale 9 let stará chyba, kterou lze zneužít k udělení přístupu root na všech verzích Androidu.
Navzdory skutečnosti, že desítky tisíc uživatelů aktivně prozkoumávají zdrojový kód linuxového jádra a aktivně hledají bezpečnostní chyby, není neslýchané, že vážné chyby zůstanou bez povšimnutí. Koneckonců, i když šance, že vám unikne něco neuvěřitelně vážného, se snižuje tím, že kód kontroluje více očí, všichni jsme stále lidé a musíme udělat chybu. Chyba se tentokrát zdá být docela vážná, bohužel. A zneužití eskalace privilegií byla nedávno objevena minulý týden, a ačkoli to již bylo opraveno v hlavním linuxovém jádře by chyba mohla potenciálně zneužity na téměř každém telefonu Android na trhu, dokud každé zařízení neobdrží příslušnou opravu jádra.
Zadejte Dirty Cow
Chyba eskalace privilegií je hovorově známá jako exploit Dirty Cow, ale je katalogizována v systému sledování chyb jádra Linuxu jako CVE-2016-5195. Přestože chyba byla objevena teprve minulý týden, existuje v kódu linuxového jádra pro
9 let. Kromě toho se zneužitelný kód nachází v části jádra Linuxu, která se dodává prakticky každý moderní operační systém postavený na jádře Linuxu – včetně Androidu cesta. Horší je, že výzkumníci, kteří exploit odhalili, našli důkazy, že exploit je je zneužito v reálném světě, takže radí všem dodavatelům dodávajícím software postavený na linuxovém jádře, aby okamžitě opravili exploit.Dirty Cow sama o sobě není exploitem, ale spíše zranitelností. Tato chyba zabezpečení však umožňuje eskalovat oprávnění procesu v uživatelském prostoru a udělovat mu oprávnění superuživatele. Využitím této zranitelnosti může mít škodlivý proces v uživatelském prostoru neomezený přístup root na zařízení oběti. Technickěji řečeno, chyba zahrnuje konfliktní stav techniky duplikace paměti Linuxu známé jako kopírování při zápisu. Využitím tohoto sporu mohou uživatelé získat přístup pro zápis k mapování paměti, která jsou normálně nastavena pouze pro čtení. Další podrobnosti o zranitelnosti lze získat z tady, tady, a tady.
Říká se, že zneužití bezpečnostní zranitelnosti je poměrně triviální a skutečně během pouhých dnů od zveřejnění zranitelnosti proof-of-concept exploit-escalation exploit bylo prokázáno pro všechna zařízení Android. Jakékoli zařízení Android s verzí jádra Linux vyšší než 2.6.22 (přečtěte si: všechny existující distribuce Androidu) se mohou potenciálně stát obětí tohoto proof-of-concept exploitu. Ačkoli zneužití proof-of-concept ve skutečnosti nezíská root přístup, napadení systému pomocí této chyby zabezpečení to docela zjednodušuje. V e-mailu zaslaném společnosti ArsTechnica Phil Oester, vývojář linuxového jádra, který katalogizuje známé skutečné exploity Dirty Cow na jeho webové stránky řekl o chybě toto:
Každý uživatel se při mém testování může stát rootem za < 5 sekund, a to velmi spolehlivě. Děsivé věci.
Tuto chybu zabezpečení lze nejsnáze zneužít pomocí místního přístupu k systému, jako jsou účty shellu. Méně triviálně funguje jakákoli zranitelnost webového serveru/aplikace, která umožňuje útočníkovi nahrát soubor do napadeného systému a spustit jej.
Konkrétní exploit, který byl nahrán do mého systému, byl zkompilován s GCC 4.8.5 vydaným 20150623, i když by to nemělo znamenat, že zranitelnost nebyla vzhledem k jejímu datu k dispozici dříve než k tomuto datu dlouhověkost. Pokud jde o to, kdo je cílem, každý, kdo provozuje Linux na webovém serveru, je zranitelný.
Posledních několik let jsem zachycoval veškerý příchozí provoz na své webové servery pro forenzní analýzu. Tato praxe se při mnoha příležitostech ukázala jako neocenitelná a doporučil bych ji všem administrátorům. V tomto případě se mi podařilo extrahovat nahraný binární soubor z těchto zachycených souborů, analyzovat jeho chování a eskalovat příslušným správcům linuxového jádra.
Po další práci vývojářů na demonstraci efektivity využívání Dirty Cow na Androidu se to jednomu vývojáři podařilo úspěšně rootnout jeho HTC zařízení během několika sekund využitím této chyby zabezpečení. My v XDA obecně vítáme možnost uživatelů získat root přístup, ale neoslavujeme jeho existenci root exploity, jako je tento, zvláště ten, který je tak rozšířený a jeho ukončení je potenciálně neuvěřitelně nebezpečné uživatelů. Abyste měli představu, jak nebezpečná může být Dirty Cow ve volné přírodě, sestavil YouTuber Computerphile rychlé video demonstruje potenciální škodlivé útoky, které mohou hackeři použít k tichému získání rootovského přístupu k vašemu počítači přístroj.
Zdroj: ArsTechnica [1]
Zdroj: ArsTechnica [2]