Dirty COW: turvaauk Linuxi serverites

Igal aastal teavitatakse uutest viirustest ja leitud turvaaukudest, mis IT turvalisuse jalgealust õõnestavad. Nii juhtus ka 2016.oktoobris, kui teatati, et aastast 2007 on Linuxi kernelis pesitsenud mäluhalduse viga. Probleem on tõsine, sest organisatsioonid, kes kasutasid 2007.aastast uuemaid kerneleid, pidid nüüd turvalisuse tagamisel süsteemiuuendused läbi viima ja nii mõnigi neist oli sunnitud turvalisuse kaalutlustel serverid vooluvõrgust eemaldama.

Mis turvaaugust jutt käib? Tegemist on turvaauguga, mille nimetuseks on Dirty COW (copy-on-write) ja millega saab süsteemi tavakasutaja enda kasutusõigusi lihtsasti suurendada. Turvaauk pesitseb Linuxi kernelis.

Mis juhtub, kui süsteemi tavakasutaja oma kasutusõigusi suurendab? Ligipääsud on mõeldud nendest kinni pidamiseks. Näiteks oma töös anname me ligipääsud oma ala spetsialisti tööd puudutavate küsimuste lahendamiseks. Kui nüüd ühel hetkel üks töötaja arvab, et tal võiks olla rohkem õigusi, saab ta kuritarvitada oma võimalust ja näiteks terve serveri töö peatada, sealt andmed eemaldada või need avaldada. See on näide sellest, kui keegi organisatsiooni siseselt halba soovib. Sama kehtib ka väliste kurjategijate kohta, kel on soov saada ligipääsu näiteks ettevõttesse X ja kätte saada informatsiooni Y tehtud tehingute või ärisaladuste kohta.

Näide sellest, kui lihtsalt ja kiiresti see kõik käib: https://asciinema.org/a/298e0kbn3u8r182qqnkbqko3w

Viirusetõrje ei näidanud meie süsteemis mingeid rikkeid, järelikult on meie süsteem puutumatuks jäänud. Kuna tegemist on turvaauguga, mis parandati alles hiljuti, siis pole ka paljud viirusetõrje programmid kõikidest nendest lahendustest teadlikud, mida kurjategijad siiani ära kasutanud on. Seetõttu võib tunduda, et süsteemis pole mingeid vigu tekkinud, kuid sellegipoolest on keegi seal “nähtamatuna” sees käinud. Dirty COW tuvastamine on keeruline ja seda aitab vältida IT-turvalisusprobleemide ENNETAMINE, mitte jooksvalt lahendamine.

Kas Dirty COW mõjutab meie organisatsiooni IT-turvalisust? Turvaauk mõjutab teie organisatsiooni IT-turvalisust juhul, kui teie organisatsioon kasutab kerneli versiooni 2.6.22 või uuemat.

Kuidas seda turvaauku parandada? Lihtne. Selleks tuleb Linuxi kernelit uuendada.

Nimekiri versioonidest, millest vanemad versioonid on haavatavad Dirty COW poolt:

  • 4.8.0-26.28 for Ubuntu 16.10
  • 4.4.0-45.66 for Ubuntu 16.04 LTS
  • 3.13.0-100.147 for Ubuntu 14.04 LTS
  • 3.2.0-113.155 for Ubuntu 12.04 LTS
  • 3.16.36-1+deb8u2 for Debian 8
  • 3.2.82-1 for Debian 7
  • 4.7.8-1 for Debian unstable

Kui teie Linuxi server ei ole uuendatud, siis soovitame seda teha kiiremas korras. Probleemide ennetamine on alati taskukohasem, kui nende probleemide kõrvaldamine siis, kui andmete vargus või kuritarvitamine juba sooritatud on.

www.digifi.ee

digifi@digifi.ee

Tere!

Sinu paremaks mõistmiseks vali, millega saaksime sind järgmiseks aidata