Dirty Cow เป็นข้อบกพร่องที่เพิ่งค้นพบแต่มีอายุ 9 ปี ซึ่งสามารถนำไปใช้ประโยชน์เพื่อให้สิทธิ์การเข้าถึงรูทบน Android ทุกรุ่น
แม้ว่าผู้ใช้หลายหมื่นคนจะเจาะลึกซอร์สโค้ดเคอร์เนล Linux อย่างจริงจังเพื่อมองหาข้อบกพร่องด้านความปลอดภัย แต่ก็ไม่ใช่เรื่องแปลกที่ข้อบกพร่องร้ายแรงจะไม่มีใครสังเกตเห็น ท้ายที่สุด แม้ว่าโอกาสที่จะพลาดบางสิ่งที่ร้ายแรงอย่างไม่น่าเชื่อจะลดลงเมื่อมีสายตามากขึ้นในการตรวจสอบโค้ด เราทุกคนยังคงเป็นมนุษย์และผูกพันที่จะทำผิดพลาด ความผิดพลาดครั้งนี้ดูเหมือนจะค่อนข้างร้ายแรงอย่างน่าเสียดาย ก การหาประโยชน์จากการเพิ่มสิทธิพิเศษ เพิ่งถูกค้นพบเมื่อสัปดาห์ที่แล้วและถึงแม้ว่ามัน ได้รับการแก้ไขแล้ว ในเคอร์เนล mainline Linux ข้อผิดพลาดอาจเกิดขึ้นได้ อาจถูกเอารัดเอาเปรียบได้ บนโทรศัพท์ Android เกือบทุกเครื่องในตลาดจนกว่าอุปกรณ์แต่ละเครื่องจะได้รับเคอร์เนลแพตช์ที่เหมาะสม
เข้าสู่วัวสกปรก
ข้อผิดพลาดในการยกระดับสิทธิ์เป็นที่รู้จักเรียกขานว่าการหาประโยชน์จาก Dirty Cow แต่มันถูกจัดอยู่ในระบบติดตามข้อบกพร่องของเคอร์เนล Linux เป็น CVE-2016-5195 แม้ว่าจะเพิ่งค้นพบเมื่อสัปดาห์ที่แล้ว แต่ข้อบกพร่องดังกล่าวก็มีอยู่ในโค้ดของเคอร์เนล Linux สำหรับ
Dirty Cow ในตัวมันเองไม่ใช่การหาประโยชน์ แต่เป็นช่องโหว่มากกว่า อย่างไรก็ตาม ช่องโหว่นี้ทำให้สามารถเพิ่มสิทธิ์ของกระบวนการพื้นที่ผู้ใช้ได้ โดยให้สิทธิ์ผู้ใช้ระดับสูงแก่กระบวนการดังกล่าว ด้วยการใช้ประโยชน์จากช่องโหว่นี้ กระบวนการพื้นที่ผู้ใช้ที่เป็นอันตรายสามารถมีการเข้าถึงรูทบนอุปกรณ์ของเหยื่อได้อย่างอิสระ ในแง่ทางเทคนิค ข้อบกพร่องเกี่ยวข้องกับสภาวะการแข่งขันของเทคนิคการทำสำเนาหน่วยความจำ Linux ที่เรียกว่าการคัดลอกเมื่อเขียน ด้วยการใช้ประโยชน์จากสภาวะการแข่งขันนี้ ผู้ใช้สามารถเข้าถึงการแมปหน่วยความจำที่ปกติตั้งค่าเป็นแบบอ่านอย่างเดียวได้ รายละเอียดเพิ่มเติมของช่องโหว่สามารถรวบรวมได้จาก ที่นี่, ที่นี่, และ ที่นี่.
ช่องโหว่ด้านความปลอดภัยนั้นถือว่าค่อนข้างเล็กน้อยในการใช้ประโยชน์ และภายในไม่กี่วันนับจากที่มีการเปิดเผยช่องโหว่ต่อสาธารณะ การใช้ประโยชน์จากการยกระดับสิทธิ์แบบพิสูจน์แนวคิด ได้รับการสาธิตเพื่อ อุปกรณ์ Android ทั้งหมด. อุปกรณ์ Android ใด ๆ ที่ใช้เคอร์เนล Linux เวอร์ชันที่สูงกว่า 2.6.22 (อ่าน: ทุกการเผยแพร่ Android ที่มีอยู่) อาจตกเป็นเหยื่อของการหาประโยชน์จากการพิสูจน์แนวคิดนี้ แม้ว่าการใช้ประโยชน์แบบพิสูจน์แนวคิดจะไม่สามารถเข้าถึงรูทได้จริง แต่การโจมตีระบบโดยใช้ช่องโหว่นี้ทำให้ทำได้ง่าย ในอีเมลที่ส่งถึง ArsTechnica นั้น Phil Oester ผู้พัฒนาเคอร์เนล Linux ที่กำลังจัดทำรายการการหาประโยชน์จาก Dirty Cow ในโลกแห่งความเป็นจริง เว็บไซต์ของเขา มีสิ่งนี้จะพูดเกี่ยวกับจุดบกพร่อง:
ผู้ใช้ทุกคนสามารถรูทได้ภายใน < 5 วินาทีในการทดสอบของฉัน เชื่อถือได้มาก สิ่งที่น่ากลัว
ช่องโหว่นี้ถูกโจมตีได้ง่ายที่สุดด้วยการเข้าถึงระบบภายในเครื่อง เช่น บัญชีเชลล์ ช่องโหว่ของเว็บเซิร์ฟเวอร์/แอปพลิเคชันใดๆ ที่ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ไปยังระบบที่ได้รับผลกระทบและเรียกใช้งานก็ยังทำงานได้
ช่องโหว่เฉพาะที่อัปโหลดไปยังระบบของฉันถูกคอมไพล์ด้วย GCC 4.8.5 เปิดตัว 20150623 แม้ว่าสิ่งนี้ไม่ควรบอกเป็นนัยว่าไม่มีช่องโหว่ดังกล่าวก่อนวันที่ดังกล่าวก็ตาม อายุยืนยาว ใครก็ตามที่ตกเป็นเป้าหมาย ใครก็ตามที่ใช้ Linux บนเซิร์ฟเวอร์ที่เชื่อมต่อกับเว็บมีความเสี่ยง
ในช่วงไม่กี่ปีที่ผ่านมา ฉันได้บันทึกการรับส่งข้อมูลขาเข้าทั้งหมดไปยังเว็บเซิร์ฟเวอร์ของฉันเพื่อการวิเคราะห์ทางนิติวิทยาศาสตร์ แนวทางปฏิบัตินี้ได้รับการพิสูจน์ว่าทรงคุณค่ามาหลายครั้ง และผมอยากจะแนะนำให้ผู้ดูแลระบบทุกคนทราบ ในกรณีนี้ ฉันสามารถแยกไบนารีที่อัปโหลดออกจากการจับภาพเหล่านั้นเพื่อวิเคราะห์พฤติกรรมของมัน และเพิ่มระดับไปยังผู้ดูแลเคอร์เนล Linux ที่เหมาะสม
หลังจากที่นักพัฒนาทำงานต่อไปในการสาธิตประสิทธิภาพของการใช้ประโยชน์จาก Dirty Cow บน Android นักพัฒนารายหนึ่งก็สามารถทำได้ รูทเครื่อง HTC ของเขาได้สำเร็จ อุปกรณ์ภายในไม่กี่วินาทีโดยใช้ประโยชน์จากช่องโหว่ โดยทั่วไปพวกเราที่ XDA ยินดีต่อความสามารถสำหรับผู้ใช้ในการเข้าถึงรูท แต่เราไม่ได้เฉลิมฉลองการมีอยู่ของ การแสวงหาประโยชน์จากรูทเช่นนี้ โดยเฉพาะอย่างยิ่งการยุติช่องโหว่ที่แพร่หลายและอาจเป็นอันตรายอย่างไม่น่าเชื่อ ผู้ใช้ เพื่อให้คุณเห็นภาพว่า Dirty Cow สามารถอยู่ในป่าได้อย่างไร YouTuber Computerphile จึงได้จัดทำวิดีโอสั้นๆ ขึ้นมา แสดงให้เห็นถึงเวกเตอร์การโจมตีที่อาจเป็นอันตรายซึ่งแฮกเกอร์สามารถใช้เพื่อเข้าถึงรูทของคุณอย่างเงียบๆ อุปกรณ์.
ที่มา: ArsTechnica [1]
ที่มา: ArsTechnica [2]