17 января Линус Торвальдс запатчил ядро 2.6, чтобы закрыть недавно обнаруженную уязвимость CVE-2012-0056 с повышением привилегий через /proc/pid/mem
в suid. Уязвимость применима для всех версий ядра, начиная с 2.6.39, когда было решено убрать «избыточную» защиту #ifdef
. То есть дыра присутствовала с марта 2011 года. Соответственно, несанкционированное повышение привилегий локального юзера до рута возможно в любом дистрибутиве Linux, где используется свежая версия ядра.
Вскоре после подробного описания уязвимости в интернете появилось сразу несколько эксплоитов для неё. Даже сам автор не постеснялся и выложил собственный эксплоит Mempodipper.
Демонстрация работы эксплоита Mempodipper для повышения привилегий в Linux
Разработчики различных дистрибутивов не спали в шапку и сразу начали выпускать патчи по горячим следам. Первые патчи появились буквально в тот же день.
Ubuntu и Red Hat уже выпустили обновления, остальные сделают это в ближайшие дни. Эксперты по безопасности рекомендуют всем системным администраторам незамедлительно произвести обновления систем. К сожалению, в Сети до сих пор несложно найти серверы с непропатченной версией Linux.
Тем временем, исследователи продолжают изучать возможности использования данной уязвимости. Известный специалист Джей Фирман (saurik), создатель каталога приложений Cydia для джейлбрейкнутых iOS-устройств, использовал упомянутые выше инструкции и написал рут-эксплоит к Android 4.0 (Ice Cream Sandwich). Он опубликован под названием mempodroid. Некоторые участники форума XDA Developers уже подтвердили, что эксплоит работает, но рекомендовали пользователям, которые хотят испытать его, подождать немного до появления более простой реализации.
В данный момент устройства Samsung Galaxy Nexus и ASUS Transformer Prime являются единственными, которые работают под Android 4.0, а в Galaxy Nexus есть встроенная система рутования. Тем не менее, Джей Фриман считает важным появление такого эксплоита, потому что для ASUS Transformer Prime и других «залоченных» смартфонов теперь появляется возможность обойти встроенный загрузчик для установки произвольного софта.