Witold Kepinski - 24 oktober 2016

Linux heeft nieuwe kwetsbaarheid

Security

Er is een nieuwe kwetsbaarheid in de Linux besturingssystemen ontdekt zo meldt Dearbytes. Deze kwetsbaarheid in de kernel kan gebruikt worden om lokale gebruikersrechten te verhogen. Een gebruiker met beperkte rechten kan daarmee zichzelf hogere rechten geven.

De kwetsbaarheid heeft het unieke nummer CVE-2016-5195 gekregen.De kwetsbaarheid maakt onderdeel uit van een publicatie van Phil Oester en kreeg de naam Dirty Cow, meer informatie kunt u hier vinden: https://dirtycow.ninja/

Waarom is dit belangrijk?
Code om de kwetsbaarheid te misbruiken is in de vorm van proof-of-concept gepubliceerd. Dit houdt in dat een weaponized-versie, met het doel om voor aanvallen te gebruiken, niet ver weg is. Red Hat meldt zelfs dat de kwetsbaarheid al actief wordt misbruikt.

Linux wordt door een groot aantal apparaten gebruikt. Hierbij kan gedacht worden aan servers, werkstations maar ook telefoons, firewalls en routers. En bovendien maken tal van systemen in de Internet-of-Things (IoT) sfeer gebruik van Linux.

Op wie is dit van toepassing?
Dit is van toepassing op alle Linux-systemen die gebruik maakt van kernel 2.6.22 tot 4.8.

Wat kunt u doen?
Alle grote Linux-distribiteurs hebben een patch uitgebracht:

Redhat - https://access.redhat.com/security/cve/cve-2016-5195
Canonical - http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
Debian - https://security-tracker.debian.org/tracker/CVE-2016-5195
Ubuntu gebruikers kunnen updaten via de commando’s sudo apt-get update / sudo apt-get upgrade, vergeet niet het systeem te herstarten zodat de nieuwe kernel ingeladen wordt.

Voor kwetsbare systemen waar u geen toegang heeft tot het besturingssysteem, zoals in het geval van IoT, zal de fabrikant een update moeten uitbrengen om de kwetsbaarheid weg te kunnen nemen.

Wat doet DearBytes Managed Services?
Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

Voor klanten waar DearBytes het beheer voert over IPS of IDS technologie, zullen detectiescripts worden geactiveerd om misbruik van de kwetsbaarheid te herkennen, zodra deze beschikbaar zijn.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Linux heeft nieuwe kwetsbaarheid

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?