Upozorňujeme na čerstvě zveřejněnou kritickou chybu v linuxovém jádře, známé jako Copy-Fail. Tato zranitelnost (stará téměř 9 let) umožňuje v podstatě libovolnému uživateli, který může na serveru spustit kód, získat plná root oprávnění.
O co jde?
Chyba v modulu algif_aead dovoluje útočníkovi zapsat data přímo do stránkové cache libovolného souboru v paměti. V praxi to znamená, že útočník může "za letu" podvrhnout kód v binárkách jako /usr/bin/su a spustit je s vlastními instrukcemi, aniž by musel měnit soubor přímo na disku.
- Riziko: Lokální zvýšení privilegií (Privilege Escalation) na všech běžných distribucích.
- Mechanismus: Zápis do stránkové cache, který zůstává aktivní pro následné spuštění modifikovaného programu.
Týká se to i vás?
- Managed služby: Pokud využíváte námi spravované služby, můžete být v klidu. Naši administrátoři již situaci prověřili a systémy jsou plně chráněny a ošetřeny.
- Server Housing: Pokud u nás provozujete vlastní servery v rámci housingu, zabezpečení je ve vaší režii. Důrazně doporučujeme provést aktualizaci jádra (kernelu) na všech vašich systémech co nejdříve.
Podrobné technické detaily o této chybě naleznete v článku na serveru Root.cz.
čeština 
slovenčina 
english