Ohne eine weitere Sicherheitsanfälligkeit kann es nicht remote ausgenutzt werden. Sie müssen bereits in der Lage sein, Befehle auf dem System auszuführen.

Ein klassisches Beispiel wäre eine Web-Shell. Angenommen, auf dem Server wird eine Webanwendung ausgeführt, die eine Sicherheitsanfälligkeit aufweist, mit der Sie eine Web-Shell hochladen oder auf andere Weise Systembefehle ausführen können. Diese Befehle werden normalerweise als Benutzer mit geringen Berechtigungen ausgeführt, manchmal als www-data ​​code> oder ähnlich bezeichnet.

Mit diesem Exploit können Sie die Datei / etc / passwd überschreiben , um www-data ​​code> die UID 0 zu geben. Jetzt verfügt www-data ​​code> über Root-Rechte.

Ich habe jedoch einige Dinge ausprobiert und das Ändern von / etc / passwd funktionierte auf meinem System nicht. Sie können die UID eines Benutzers auf 0 setzen, müssen sich dann jedoch erneut anmelden. Dies ist keine Option, wenn Sie nur eine Web-Shell haben. Der beste Exploit mit Waffen, den ich bisher gesehen habe, überschreibt / usr / bin / passwd , die Binärdatei, die zum Ändern des Kennworts eines Benutzers verwendet wird und deren SUID-Bit gesetzt ist, mit Shellcode, der / ausführt. bin / bash . Einige Einschränkungen des Exploits scheinen zu sein: Sie können nur vorhandene Bytes überschreiben und einer Datei nichts hinzufügen. Ich konnte auch nicht mehr als genau 4 KB in eine Datei schreiben.

Um Android zu beeinflussen, suchte ich im Android 4.4 Git Repo nach der betreffenden Funktion ( follow_page_pte ) und habe keine Treffer erhalten, daher möchte ich "nein" sagen, zitiere mich aber nicht dazu. s>

Bearbeiten: Android ist betroffen - siehe dieser Proof of Concept.

Die Sicherheitsanfälligkeit für Dirty Cow ist eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen in Linux-Kernelversionen 2.6.22 und höher. Es existiert seit 2007 und wurde am 18. Oktober 2016 behoben.

Was sind die möglichen Auswirkungen des Dirtyc0w-Fehlers?

Ein nicht privilegierter lokaler Benutzer Benutzer können diesen Fehler verwenden, um Schreibzugriff auf ansonsten schreibgeschützte Speicherzuordnungen zu erhalten und damit ihre Berechtigungen auf dem System zu erhöhen.

Dieser Fehler ermöglicht es einem Angreifer mit einem lokalen Systemkonto, Binärdateien auf der Festplatte unter Umgehung zu ändern die Standardberechtigungsmechanismen, die Änderungen ohne einen entsprechenden Berechtigungssatz verhindern würden.

Ist es möglich, sie remote auszunutzen?

ist sie nicht direkt remote ausnutzbar; Sie benötigen zunächst einen weiteren Fehler, um Fernzugriff auf das System zu erhalten , wie in seinem Kommentar @IMSoP angegeben.

Es wird als wichtiger Fehler:

Wichtige Auswirkung

Diese Bewertung bezieht sich auf Fehler, die die Vertraulichkeit leicht gefährden können , Integrität oder Verfügbarkeit von Ressourcen. Dies sind die Arten von Sicherheitslücken, die es lokalen Benutzern ermöglichen, Berechtigungen zu erlangen, nicht authentifizierten Remotebenutzern das Anzeigen von Ressourcen zu ermöglichen, die ansonsten durch Authentifizierung geschützt werden sollten, authentifizierten Remotebenutzern das Ausführen von beliebigem Code ermöglichen oder Remotebenutzern erlauben, einen Denial-of-Service zu verursachen / p>

Betrifft es Android?

Ja, weil Android den Linux-Kernel verwendet.

Bin ich betroffen? ?

Wenn auf einem Gerät ein Linux-Kernel höher als 2.6.22 ausgeführt wird, besteht eine gute Chance, dass Sie anfällig sind. Das Gleiche gilt für alle Android-Versionen, unabhängig davon, ob sie von Samsung, Google, Cyanogen, MIUI oder anderen Anbietern stammen, da sie noch keine Sicherheitsupdates veröffentlicht haben.

Um diese Sicherheitsanfälligkeit auszunutzen, muss der Angreifer Code auf dem betroffenen Gerät ausführen. Dies kann im Fall von Android über die Android Debug Bridge (ADB) über USB oder durch Installation einer App erfolgen, die den Exploit nutzt.

Update

Ein Sicherheitssucher beschreibt auf diesem Blog, wie man es ausnutzt Der Fehler aus der Ferne

Die Exploits können gegen Webhosting-Anbieter verwendet werden, die Shell-Zugriff bieten, sodass ein Kunde andere Kunden oder sogar Service-Administratoren angreifen kann. Exploits zur Eskalation von Berechtigungen können auch mit Angriffen kombiniert werden, die auf andere Schwachstellen abzielen. Beispielsweise ermöglicht eine SQL-Injection-Schwachstelle auf einer Website Angreifern häufig, bösartigen Code nur als nicht vertrauenswürdiger Benutzer auszuführen. In Kombination mit einem Eskalations-Exploit können solche Angriffe jedoch häufig den begehrten Root-Status erreichen.

Nützliche Informationen finden Sie hier:

1. Wie kann ich feststellen, ob Ihr System anfällig ist?
2. Wie lautet die Liste der betroffenen Linux-Distributionen?
3. Wie behebe ich das?
ol>

CVE-2016-5195 ist ein sogenannter Exploit zur Eskalation von Berechtigungen. Damit können Sie die Berechtigungsstufe von einem normalen Linux-Benutzer auf root erhöhen. Exploits zur Eskalation von Berechtigungen sind normalerweise lokale Exploits (dh sie werden lokal auf einer Box ausgeführt). Dies bedeutet, dass Sie bereits beim Betriebssystem angemeldet sein müssen.

Der von mir überprüfte öffentliche Exploit ermöglicht das Schreiben von Dateien Eigentum von root, die schreibgeschützt oder für Nicht-Root-Benutzer überhaupt nicht zugänglich sind. Auf diese Weise können Sie Verwaltungsdateien überschreiben. Sie können dies nutzen, um root zu werden. Z.B. Sie können / etc / passwd code eine Zeile

 hack :: 0: 0: ,,,: / home / kai: / bin / bash 

hinzufügen >. Dies würde der Box einen Root-Benutzer ohne Kennwort hinzufügen.

Zumindest betrifft es Android 5.0.1 (Kernel Version 3.10.54+). Ich habe gerade diesen Code auf einem Gerät mit Termux ausprobiert und das Bearbeiten einer Datei von root funktioniert einwandfrei. Ich mag das, weil für dieses Gerät kein Root verfügbar ist.

Andererseits überrascht es mich, weil Android SELinux verwendet und ich dachte, SELinux würde das Schreiben auf / proc / self / mem .

Eigentlich habe ich gerade versucht, in eine Datei zu schreiben, die einem Benutzer namens sdcard gehört, dem alle Dateien auf dem Computer gehören SD-Karte. Termux selbst darf (normalerweise) nicht auf die SD-Karte schreiben. Wenn ich Dirtyc0w für eine solche Datei ausprobiere, hängt das Gerät einfach und startet nach einigen Sekunden automatisch neu. Selbst adb logcat gibt während dieses Hangs nichts aus. Ich bin mir nicht sicher, was dort los ist.

Wie beängstigend ist es?

Im Prinzip ist eine Eskalation von Berechtigungen ziemlich beängstigend, da dadurch die Zugriffskontrolle mehr oder weniger bedeutungslos wird. In der Praxis spielt es hoffentlich wenig. Sie müssen zunächst nur eingeschränkten Benutzerzugriff haben.

Für Server bedeutet dies, dass nicht so gut gewartete Serversysteme, die jetzt etwas ausnutzbar sind, trivial rootbar sind. Es ist jedoch nicht so, dass dies der erste Exploit zur Eskalation von Berechtigungen in der Geschichte ist.
Bei gut gewarteten Systemen sollte die Auswirkung nahe Null liegen (sie sollten bisher nicht ausgenutzt worden sein und sollten jetzt aktualisiert werden).

Für alle Android-Telefone vor 7.0 bedeutet dies leider, dass es einen Exploit gibt, der es einer böswilligen App ermöglichen könnte, das Telefon zu übernehmen. Das ist ein äußerst beängstigender Gedanke, aber es scheint bisher nicht geschehen zu sein, sonst würde es überall auf der Welt Panik, Chaos und Mord geben. Durch automatische Updates wird dieses Problem schnell behoben. In der Zwischenzeit werden keine neuen Apps installiert (die Apps, die bereits seit vielen Monaten auf Ihrem Telefon vorhanden sind, haben Ihr Telefon offensichtlich nicht entführt, also sind sie es wahrscheinlich harmlos) ... Problem gelöst.
Es gibt jetzt noch eine andere Möglichkeit, Ihr Telefon zu jailbreaken (zumindest bis zum nächsten Systemupdate).

Es bedeutet natürlich auch, dass jemand physischen Zugriff hat auf Ihren Computer und ein Benutzerkonto kann Ihr System rooten ... aber sie können auch einfach Ihren Computer greifen und wegtragen oder die Festplatte stehlen oder Firewire / Thunderbolt verwenden, die im Grunde genommen direkten Speicherzugriff über Kabel sind CD-ROM oder ... 200 andere Dinge, daher denke ich nicht, dass dies insgesamt ein großes Problem ist. Es ist nur eine weitere Sache, die jemand tun kann.

Noch wichtiger

Da dies der zweite langjährige, hochkarätige Vorfall ist (nach CVE-2008-0166), bei dem Ein Betreuer hat ein wohl schwerwiegendes Sicherheitsproblem im Auftrag eines "Was kümmert mich das?" -Problems erstellt. Ich hoffe, dass die größte Auswirkung, die dies haben wird, eine Diskussion über den Engineering-Prozess wieder eröffnen wird.

Das größte Problem bei dieser Sicherheitsanfälligkeit ist meiner Meinung nach, dass sie 2005 identifiziert und behoben wurde (als es sich lediglich um ein theoretisches Problem mit geringer Wahrscheinlichkeit des Auftretens handelte), aber dann zurückgesetzt wurde, weil es bei einigen IBM ein Problem verursachte Mainframe-Serien aus den frühen neunziger Jahren, von denen nur wenige jemals gehört haben. Was 99% aller Linux-Benutzer offen gesagt nicht weniger interessieren könnten und was durch einen systemabhängigen Patch / Fix für nur s / 390 möglich gewesen wäre. Dies ist jedoch nicht geschehen, und das Problem ist erst 11 Jahre später in Vergessenheit geraten.

Dies ist der Einführung von 2008-0166 sehr ähnlich, bei der jemand Code herausgearbeitet hat (der korrekt funktioniert hat), ohne die Auswirkungen zu verstehen , nur weil Valgrind eine Warnung angezeigt hat.

Vielleicht hilft dies dabei, ein größeres Bewusstsein für die Bedeutung von Betreuern zu schaffen, die verstehen, welche genauen Auswirkungen eine Codeänderung für die überwiegende Mehrheit der Benutzer hat, und insgesamt kritischer Die Bewertung (mit Peer Review?) zu Codeänderungen kann sich weiterentwickeln. Hoffentlich ist das so.

Der Guardian scheint ein JA zu sagen, aber es sieht so aus, als ob es von der fraglichen Android-Variante abhängt:

Das gilt auch für Android: the Das mobile Betriebssystem ist betroffen. Während Top-End-Android-Geräte wie das Galaxy S7 und Pixel regelmäßig Sicherheitsupdates erhalten, erhält die überwiegende Mehrheit der verkauften Android-Geräte nach dem Verkauf nur wenige, wenn überhaupt, Updates.

Google lehnte einen Kommentar ab. bestätigte jedoch, dass Android eine der betroffenen Linux-Distributionen ist. Das Unternehmen hat eine Partner-Sicherheitsempfehlung veröffentlicht, um Android-Partner zu benachrichtigen. Dies ist einer der Schritte für diese Partner, die dann einen Patch herausgeben.

Der Fehler ermöglicht es einem Angreifer, der beliebigen Code ausführen kann, in einen "schreibgeschützten" Speicher zu schreiben. Linux-Caches verwenden häufig verwendete Dateien im Nur-Lese-Speicher. Wie Sie vermutet haben, können Sie auf diese Weise beispielsweise den Inhalt einer Setuid-Root-Datei ändern, um beliebigen Code wie eine Shell als Root auszuführen.

Der Fehler an und für sich ist seitdem nicht mehr aus der Ferne ausnutzbar Der Angreifer muss eine bestimmte ausführbare Datei ausführen, die vom Angreifer erstellt wurde. Wenn wir die Wörter "remote ausnutzbar" verwenden, ist es normalerweise nicht erforderlich, beliebigen Code auszuführen.

Es gibt jedoch Situationen, in denen ein Angreifer bereits beliebigen Code ausführen kann, der nicht so offensichtlich ist als SSH-Zugang. Dies kann der Grund für einige Verwirrung sein, da es nicht immer offensichtlich ist, dass ein Angreifer über Berechtigungen zur Codeausführung verfügt. Möglicherweise sind gemeinsam genutzte automatisierte Build-Umgebungen für diese Art von Exploit anfällig, da sie es dem Entwickler häufig ermöglichen, beliebigen Code auszuführen. Ein Angreifer in diesem Szenario könnte möglicherweise Root-Rechte erhalten.

Ich bin nicht qualifiziert zu antworten, wenn dieser Fehler in Android ausgenutzt werden kann. Wenn es unter Android ausgenutzt werden kann, ist der Umfang höchstwahrscheinlich darauf beschränkt, dass der Besitzer des Telefons das Gerät "rooten" kann, anstatt dass ein entfernter Angreifer die Kontrolle über das Telefon erlangt.