צוות מפתחים בחברת אבטחת המידע Perception Point גילה באג אבטחה חמור בקרנל (Kernal) של מערכת ההפעלה לינוקס (Linux) המאפשר למשתמש רגיל (User) לקבל הרשאות ניהול ולהשפיע על המערכת כמו גם לשלוף מידע.

הבאג הקיים בגרסת קרנל 3.8 ומעלה, משפיע הן על מחשבים אישיים (PC/Laptop) והן על טלפונים מבוססי אנדרואיד מגרסת KitKat 4.4 ומעלה ומאפשר למפתחי אפליקציות ויישומים צד שלישי לקבל הרשאות למערכת, לבצע שינויים או לחשוף נתונים אישיים במידה וירצה בכך.

לדברי החוקרים שגילו את הבאג, פרצת יום אפס (Zero day) מסוגלת לקבל הרשאות מקומיות בליבה של לינוקס שמקורו בכלי המפתחות המכונה keyring, המיועד לשמירת סיסמאות ופרטי ההתחברות בפורמט מוצפן, מה שהופך אותו לזמין עבור יישומים ומנהלי התקן אחרים, כאשר הם זקוקים לו.

לפי הערכות, כ-66 אחוזים ממכשירי האנדרואיד בעולם מושפעים מהפרצה הזו, אולם מערכת המפתחות אינה מופעלת כברירת מחדל במערכת. גוגל אומרת כי אנדרואיד אינה חושפת את הנתונים לאפליקציות צד שלישי וכי מספר המכשירים בסיכון הוא בפועל נמוך יותר מהערכות שניתנו. למרות זאת, החברה תשחרר עדכון המתוכנן להגיע בחודש מרץ הקרוב.

ואולם, מה שהופך את הפרצה למסוכנת כל כך היא העובדה כי היא קיימת ברוב שרתי הלינוקס הקיימים בעולם, שבין היתר אחראים על תשתיות האינטרנט, מובייל, האינטרנט של הדברים ומפעילים את מחשבי העל. הפרצה משפיעה על מערכות ההפעלה Enterprise Linux 7, CentOS 7, Debian, Ubuntu, ו-Linux Enterprise 12 ובמידה והאקר הצליח לנצל את הפרצה, הוא מסוגל למחוק קבצים, לצפות במידע אישי ולהתקין נוזקות ורוגלות ללא ידיעת המשתמש.

מערכות בהן משתמשים במצבי האבטחה SMEP ו-SMAP ובאנדרואיד SELinux, אינם מושפעים מהפרצה.

התמונה באדיבות Shutterstock

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.
  • OG

    נתנאל אתה טועה. ובענק. אין בכלל מה להשוות בין לינוקס לווינדווז. לענוקס טובה ועדיפה בהרבה. בודאי בהיבט הפריצות ווירוסים. צריך להבין את 2 המערכות הללו טיפה לעומק . ווינדווס שהיא מערכת מצויינת פשוט סובלת מכמות וריאציות חומרה מטורפת שפוגעת בה. לינוקס עובדת ותומכת רשמית בפחות מוצרי חומרה. בכל מקרה פריצת קרנל בלינוקס זה באמת תופעה מפחידה כי היא לא אמורה להיות קיימת. בווינדווז לעומת זאת מוצאים פרצות ללא הרף ולו רק בשלצהחשיפה העצומה שלה.

  • נתנאל

    זה למה עדיף ווינדוס.

    • DeadPool

      אאהה ואתה חושב שאי אפשר לפרוץ ווינדוס? תמשיך לחלום כל מערכת אפשר לפרוץ אותה.

      • נתנאל

        אפשר אבל הפריצות בווינדוס לא חמורות כל כך כמו בלינוקס.

    • אור

      אני מעדיף מאק.

      • נתנאל

        או מאק… זו גם אופצייה לא רעה

      • ז'

        אם אני טועה גם מערכת ההפעלה של מק מבוססת על UNIX.

        • Roee Zisholz

          Mac OSX ולינוקס לא מבוססים בכלל על אותו הקוד.

          Mac OSX הינה מערכת הפעלה שפותחה ע"י אפל ונקסט, אשר תואמת POSIX וקיבלה סרטיפיקצית UNIX בעקבות זאת.

          מערכות הפעלה מבוססות קרנל לינוקס (לינוקס זה רק קרנל) הינן מערכות הפעלה אשר דומות לUNIX ומנסות להשאר תואמות POSIX ככל האפשר אך הן אינן UNIX ולא מתבססות על הקוד המקורי של UNIX שפותח ע"י Bell Labs.

          ובקיצור:

          LINUX = Linux Is Not UniX

          • OG

            שיאוו איזה קרב פתחת. משתמשי לינוקס הם כמו משתמשי אנדרואיד. ומשתמשי unix נורה מזכירים משתמשי iphone.
            תמיד היה קרב בין unix to linux.
            וכמובן שיוניקס עדיף למרות כל מה שיגידו משתמשי לינוקס. בסופו של יום כמו אנדרואיד זה רק עניין של מחיר.

    • Yossi Cohen

      לא הסיבה למה עדיף ווינדוס היא כי להתקין דרייבר תצוגה לא ייגרום למערכת שלך להיכנס לבריק…