Google zalepí bezpečnostní díru, dovolující zisk práv roota

zisk_roota_nexus_6_ico

Zařízení Nexus dostanou mimořádnou aktualizaci, která zalepí kritickou bezpečnostní díru v linuxovém jádře označovanou jako CVE-2015-1805. Ta dovolovala získání “lokálního zvýšení úrovně oprávnění” (tedy zisk práv roota) na telefonech Nexus 5 a Nexus 6.

Google vydal doplnění svého měsíčního bulletinu Android Security Advisory po zjištění kritické chyby v linuxovém jádře, která měla být využívána v nejmenované aplikaci pro rootnutí. K tomu, aby aplikace mohla zneužít chyby, byla nejprve nutná její instalace uživatelem.

Původně měla být záplata vydána v rámci následujících pravidelných aktualizací, nicméně poté, co odborníci z bezpečnostní firmy Zimperium předvedli praktické zneužití bezpečnostní trhliny a objevila se aplikace pro získání práv roota pro Nexus 5 a Nexus 6 touto cestou, se Google rozhodl urychleně jednat.

Díra byla zneužívána k zisku práv roota na telefonech Nexus 5 a Nexus 6 Díra byla zneužívána k zisku práv roota na telefonech Nexus 5 a Nexus 6

K právům roota přes kritickou díru

Bezpečnostní nedostatek byl označen jako “kritický” vzhledem k možnosti eskalace oprávnění a vykonání libovolného kódu, které by mohlo vést ke kompromitaci zařízení. Oprava byla 16. března odeslána do AOSP (Android Open Source Project) a následně i partnerům. V současnosti se pracuje na vydání záplaty pro Nexusy, která by měla být hotová během několika dnů.

Software využívající bezpečnostní díru je tedy již k dispozici, nicméně vyhledávací gigant podotýká, že poskytuje dostatečnou ochranu jak v Obchodě Play (který sám o sobě nedovoluje vystavení aplikací umožňujících rootování), tak i při kontrole programů instalovaných z jiných zdrojů. Rizika pro zákazníky by tak měla být minimální – ochrana aplikací (“Google Bouncer”) již byla aktualizována, aby detekovala a blokovala instalaci programů, které se pokoušejí zneužít tuto chybu zabezpečení.

Dle informací jsou v bezpečí uživatelé s linuxovým jádrem verze 3.18 a vyšší (například nový Samsung Galaxy S7 má kernel 3.18.20), problém se týká jader verze 3.4, 3.10 a 3.14. Verzi jádra zjistíte snadno v systémovém nastavení v sekci Informace o telefonu/Informace o tabletu.

Zájemci o uvedenou bezpečnostní chybu se mohou dozvědět další informace na stránce Android Security Advisory—2016-03-18.

Jaké jádro má nyní váš telefon?

Zdroj: Android Central.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (7)