Google zalepí bezpečnostní díru, dovolující zisk práv roota

Zařízení Nexus dostanou mimořádnou aktualizaci, která zalepí kritickou bezpečnostní díru v linuxovém jádře označovanou jako CVE-2015-1805. Ta dovolovala získání „lokálního zvýšení úrovně oprávnění“ (tedy zisk práv roota) na telefonech Nexus 5 a Nexus 6. Google vydal doplnění svého měsíčního bulletinu Android Security Advisory po zjištění kritické chyby v linuxovém jádře, která měla být využívána v nejmenované aplikaci pro rootnutí. K tomu, aby aplikace mohla zneužít chyby, byla nejprve nutná její instalace uživatelem. Původně měla být záplata vydána v rámci následujících pravidelných aktualizací, nicméně poté, co odborníci z bezpečnostní firmy Zimperium předvedli praktické zneužití bezpečnostní trhliny a objevila se aplikace pro získání práv roota pro Nexus 5 a Nexus 6 touto cestou, se Google rozhodl urychleně jednat.

K právům roota přes kritickou díru

Bezpečnostní nedostatek byl označen jako „kritický“ vzhledem k možnosti eskalace oprávnění a vykonání libovolného kódu, které by mohlo vést ke kompromitaci zařízení. Oprava byla 16. března odeslána do AOSP (Android Open Source Project) a následně i partnerům. V současnosti se pracuje na vydání záplaty pro Nexusy, která by měla být hotová během několika dnů. Software využívající bezpečnostní díru je tedy již k dispozici, nicméně vyhledávací gigant podotýká, že poskytuje dostatečnou ochranu jak v Obchodě Play (který sám o sobě nedovoluje vystavení aplikací umožňujících rootování), tak i při kontrole programů instalovaných z jiných zdrojů. Rizika pro zákazníky by tak měla být minimální – ochrana aplikací („Google Bouncer“) již byla aktualizována, aby detekovala a blokovala instalaci programů, které se pokoušejí zneužít tuto chybu zabezpečení. Dle informací jsou v bezpečí uživatelé s linuxovým jádrem verze 3.18 a vyšší (například nový Samsung Galaxy S7 má kernel 3.18.20), problém se týká jader verze 3.4, 3.10 a 3.14. Verzi jádra zjistíte snadno v systémovém nastavení v sekci Informace o telefonu/Informace o tabletu. Zájemci o uvedenou bezpečnostní chybu se mohou dozvědět další informace na stránce Android Security Advisory—2016-03-18.

Jaké jádro má nyní váš telefon?

Zdroj: Android Central.