👈🏿 🔍 🚡 लिनक्स कर्नेल 0-दिन की भेद्यता की खोज 2012 के बाद से अब केवल 🧀 👙 🧒🏽

ICover ब्लॉग पेज पर हमारे पाठकों के लिए आपका स्वागत है ! पहचानकर्ता CVE-2016-0728 के साथ एक खतरनाक 0-दिन की भेद्यता हाल ही में इजरायल की सुरक्षा कंपनी रिसेप्शन प्वाइंट द्वारा लिनक्स कर्नेल में खोजी गई थी। दी गई जानकारी के अनुसार, भेद्यता हमलावरों को लाखों स्थानीय पीसी और सर्वरों के दसियों से अधिक सुपरयुसर अधिकारों के स्तर पर नियंत्रण प्राप्त करने का अवसर बनाती है, और एंड्रॉइड ओएस चलाने वाले 66% से कम स्मार्टफोन और टैबलेट कंप्यूटर नहीं हैं। यह देखते हुए कि अकेले एंड्रॉइड मोबाइल उपकरणों के उपयोगकर्ताओं की कुल संख्या 1.4 बिलियन से अधिक हो गई है, फिर, प्रयोगशाला के अनुसार, CVE-2016-0728 के वितरण का स्तर वैश्विक है। डर कितना वास्तविक है, हम उन्हें Geektimes पर चर्चा करने का सुझाव देते हैं।

जैसा कि आप जानते हैं, आज सबसे लोकप्रिय मोबाइल ऑपरेटिंग सिस्टम एंड्रॉइड का आधार लिनक्स कर्नेल है। धारणा बिंदु के विशेषज्ञों का दावा है कि 2012 से तीन साल से अधिक समय से कर्नेल में एक स्थानीय विशेषाधिकार वृद्धि (LPE) भेद्यता मौजूद है और यह लिनक्स कर्नेल के साथ git में 3.8 से 4.5 तक और Android किटकैट (4.4) के संस्करणों में सभी रिलीज में पाया जाता है। ) और उच्चतर। एंड्रॉइड ओएस पर उपकरणों के उपयोगकर्ताओं के लिए, स्थिति इस तथ्य से जटिल है कि Google विशेषज्ञों के लिए एनडीके (मूल विकास किट) का उपयोग करके बनाए गए मोबाइल गेम्स और एप्लिकेशन के निष्पादन योग्य कोड को सत्यापित करना बहुत मुश्किल है और Google Play पर रखा गया है।

धारणा बिंदु के अनुसार, CVE-2016-0728 का उपयोग करते हुए, स्थानीय सर्वर तक पहुंच के साथ हमलावर डिवाइस और सुपरयुसर अधिकारों पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। वहीं, विशेषज्ञों के अनुसार, हमलावर सिस्टम में अपने विशेषाधिकारों को अधिकतम रूट स्तर तक बढ़ाने में भी सक्षम होंगे। हालांकि, ऐसे मामलों में जहां ओएस एक वर्चुअलाइजेशन वातावरण में है, उपयोगकर्ताओं को कोड को निष्पादित करने से प्रतिबंधित किया जाता है या सिस्टम में एक भी उपयोगकर्ता, साधारण कंप्यूटर और सर्वर अपेक्षाकृत सुरक्षित होते हैं।

भेद्यता CVE-2016-0728 लिनक्स कर्नेल का एक उप-प्रणाली में एकीकृत keyringsjoin_session_keyrings फ़ंक्शन में, जो प्रमाणीकरण कुंजी और एन्क्रिप्शन प्रमाणपत्र कैश करने और संग्रहीत करने की क्षमता प्रदान करता है। ऑब्जेक्ट के गलत रिलीज़ से जुड़ी त्रुटि पहले से मुक्त मेमोरी क्षेत्र (उपयोग-बाद-मुक्त) के बार-बार उपयोग की ओर जाता है जब प्रक्रिया उसी उदाहरण के साथ अपने वर्तमान सत्र कीरिंग को बदलने की कोशिश करती है। इस भेद्यता का फायदा उठाने वाले C कोड में 100 लाइनें, 4 बिलियन से अधिक सिस्टम कॉल लागू होते हैं और लगभग आधे घंटे लगते हैं।

कमजोरियों का फायदा उठाने की तकनीक में SELinux, SMAP (पर्यवेक्षक मोड एक्सेस प्रोटेक्शन), SMEP (पर्यवेक्षक मोड निष्पादन सुरक्षा) शामिल हैं।

_{CVE-2016-0728 के लिए PoC रिजल्ट (परसेप्शन प्वाइंट) कमजोरता}

परसेप्शन प्वाइंट के विशेषज्ञों के अनुसार, भेद्यता CVE-2016-0728 के संबंध में हैकर्स की गतिविधि की पुष्टि करने वाला कोई डेटा नहीं है, लेकिन जब तक कि Android OS के लिए लिनक्स वितरण और अपडेट के लिए संबंधित पैच जारी नहीं किया जाता है, तब तक CVE-2016-0728 का उपयोग करने वाले लाखों उपकरणों के हैक होने की संभावना है। काफी ऊपर रहता है।

धारणा बिंदु ने सभी परिणाम लिनक्स कर्नेल विकास टीम को दिए। आप यहां CVE-2016-0728 के बारे में वर्तमान स्थिति को ट्रैक कर सकते हैं । हमारे पाठकों की राय जानना दिलचस्प होगा जिन्होंने समस्या को समझने और मूल्यांकन करने में वास्तविक और उपयोगी अनुभव प्राप्त किया है। मैं यह मानना चाहता हूं कि वह इतनी वैश्विक और गंभीर नहीं है, जैसा कि इजरायल की प्रयोगशाला में दावा किया गया है।

आप निम्नलिखित पृष्ठों पर अपडेट ट्रैक कर सकते हैं:

ओपनएसयूएसईएल ,
एसएलईएस ,
स्लैकवेयर ,
जेंटू ,
सेंटोस ,
आरएचईएल 7 (आरएचईएल / सेंटोस 5 और 6 प्रभावित नहीं होते हैं),
उबंटू ,
फेडोरा ।

रिपोर्ट विवरण: धारणा- point.io स्रोत
2: opennet.ru
स्रोत 3: thenextweb.com

हमारे अन्य लेख और घटनाएँ

लिनक्स कर्नेल 0-दिन की भेद्यता की खोज 2012 के बाद से अब केवल

More articles: