web analytics

Geen reden tot paniek over de recente Zero-Day Linux Kernel Vulnerability, het valt allemaal wel mee

Print Friendly, PDF & Email

De kernel vulnerability die op 19 januari bekend gemaakt werd heeft enkele gebruikers doen panikeren, maar dat hoeft helemaal niet.

Je kan nogal gemakkelijk gebruikers doen schrikken met sterke verhalen over lekken of gevoeligheden in de Linux kernel, die feitelijk de bron van alles is op je systeem. De bug kreeg de naam CVE-2016-0728, wat op zich al niet zo schokkend is. Dat is de al eerste aanduiding. Wanneer iets echt gevaarlijk is krijgt het meestal een naam zoals bv. Heartbleed voor OpenSSL. Wanneer je CVE-2016-0728 als naam meekrijgt kan je al grappend zeggen dat het allemaal wel zal meevallen, maar je moet sowieso altijd goed je ogen openhouden als er zoiets gemeld wordt, ongeacht de naam.

De bug werd ontdekt door een beveiligingsfirma met de naam Perception Point Research, die een proof-of-concept maakten om aan te duiden dat de bug effectief misbruikt kan worden. Het blijkt dat deze bug reeds vanaf 2012 aanwezig is in de kernel, wat toch al heel lang is. Positief is wel dat er tot nu toe geen bewijzen gevonden zijn die bewijzen dat deze specifieke bug misbruikt werd.

Wat doet die bug?

Het komt hier op neer dat een lokale aanvaller root-toegang zal krijgen. Daar het een lokale aanvaller is, betekent het dat de aanvaller reeds op je systeem moet ingelogd zijn met beperkte rechten. Hij zit dus op je klavier te tokkelen bij wijze van spreken. Vanop afstand is de bug niet uit te buiten.

Het valt dus al bij al nog mee

Het is normaal dat je geeft om je systeembeveiliging, maar er is helemaal geen reden om te panikeren met CVE-2016-0728. Het oorspronkelijke bericht ging een eigen leven leiden door het idee dat de bug alle besturingssystemen bestuurd door Linux kernels hoger dan 3.8 en dat behelst ook een groot aantal Android apparaten zou raken.

Bij dat laatste moeten toch enkele kanttekeningen geplaatst worden.

Veel Android smartphones draaien nog steeds op de oude 3.4 branch en daarnaast zijn velen zijn nog niet geüpdate naar een recente versie. Feitelijk kan je nu voor eens tevreden zijn met de gefragmenteerde Android markt waardoor een groot gedeelte van de gebruikte toestellen buiten de dreiging valt. De keerzijde van deze approach is dat het voor systemen die wel vatbaar zijn voor deze bug het heel lang zal duren alvorens de fabrikanten de patch zullen doorsturen, want alhoewel Android door Google gemaakt wordt, staat Google niet in voor de updates ervan. Dat moeten de fabrikanten zelf doen.

Wat Linux besturingssysteem betreft, kan gesteld worden dat alle belangrijke distro’s reeds bijgewerkt zijn en de patch ter beschikking is voor de kleinere distro’s. Er zullen natuurlijk systemen zijn die er lang zullen over doen om de patch door te voeren, maar Linux distro’s zijn sowieso een veiligere omgeving dan Android.

Als je twijfelt kan je altijd eens een geforceerde update van je systeem doen. Bij mij zijn zowel mijn Ubuntu box (14.04.3) als mijn beide Mint boxes (Mint 17.3) reeds bijgewerkt.

 

283 totaal aantal vertoningen, 2 aantal vertoningen vandaag

Beoordeling

1 Reactie

  1. jos bruynseels

    Dank voor de duidelijke uitleg.

    Reageren

Geef een reactie

%d bloggers liken dit: