|
VAIHTOEHTOUUTISET L00e4hde-osoite: https://vunet.net __________________________________________________________________________Linux-ytimen vakava haavoittuvuus iskee Ubuntuun – kolmas kriittinen aukko kahdessa viikossa Sina.com.cn / IT之家 · 14. toukokuuta 2026 Linux-ydin on kärsinyt kolmesta vakavasta tietoturva-aukosta kahden viikon sisällä. Tuorein niistä, nimeltään Fragnesia, paljastui 13. toukokuuta turvallisuustutkijoiden William Bowlingin ja V12 Security -tiimin toimesta. Sina Finance Haavoittuvuus on paikallinen oikeuksien laajennushyökkäys (local privilege escalation): kuka tahansa paikallinen käyttäjä ilman erityisoikeuksia voi sen avulla saavuttaa järjestelmän korkeimman pääkäyttäjätason eli root-oikeudet. Sina Finance Miten hyökkäys toimii? Haavoittuvuuden kohteena on Linuxin XFRM ESP-in-TCP -alijärjestelmä, joka käsittelee IPsec-salattua liikennettä TCP:n yli. Ongelma juontaa juurensa sisäiseen loogiseen virheeseen: ydin "unohtaa" tietyn muistisivun olevan jaettu, minkä seurauksena hyökkääjä saa hallitun kirjoituspääsyn muistiin. Sina Finance Hyökkäys ei vaadi kilpailutilanteita (race conditions). Hyökkääjä manipuloi AES-128-GCM-salauksella käsiteltävää dataa siten, että hän voi muokata järjestelmän luotettua /usr/bin/su-binääriä suoraan muistissa. Lopputuloksena ko. ohjelma suorittaa hyökkääjän koodin root-oikeuksilla. Sina Finance Erityisen hankala tilanne on järjestelmänvalvojille: levyllä oleva tiedosto ei muutu, vaan manipulointi tapahtuu vain muistin sivuvälimuistissa. Tämä tarkoittaa, että monet tiedostojen eheystarkistukset eivät havaitse ongelmaa – mutta jos joku ajaa su-komennon, hän saattaa päätyä suoraan root-komentotulkkiin. Sina Finance Ubuntu haavoittuvainen – korjaus saatavilla Turvallisuustiimi on vahvistanut haavoittuvuuden Ubuntu 22.04- ja 24.04 -jakeluissa, testatussa kerneliversiossa 6.8.0-111-generic. Ubuntun oletuksena käyttämä AppArmor-rajoitus nimeämättömille käyttäjänimiavaruuksille nostaa hiukan kynnystä, mutta sen kiertäminen vaatii vain yhden lisävaiheen. Sina Finance Jos järjestelmä ei tarvitse IPsec ESP- tai RxRPC-protokollia, nopein väliaikainen suojakeino on kyseisten haavoittuvien moduulien poistaminen käytöstä. Mikäli hyökkäyksen epäillään jo tapahtuneen, sivuvälimuisti tulee tyhjentää tai järjestelmä käynnistää uudelleen. Lopullinen ratkaisu on kernelin tietoturvapäivityksen asentaminen, jonka upstream-korjaus toimitettiin 13. toukokuuta 2026. Sina Finance Lähteet: finance.sina.com.cn (IT之家). Hakukyselyt: "Ubuntu Linux site:sina.com.cn 2026". Avainsanat: Fragnesia, Linux-ydin, privilege escalation, CVE-2026-31431, Ubuntu, tietoturva. |
|