Linux kernel kwetsbaarheid – CVE-2016-0728

Linux kernel kwetsbaarheid – CVE-2016-0728

DearBytesAlertsLinux kernel kwetsbaarheid – CVE-2016-0728

Wat is er aan de hand?

Het bedrijf Perception Point heeft een kwetsbaarheid in de Linux kernel ontdekt. Deze kwetsbaarheid heeft het unieke nummer CVE-2016-0728 gekregen. De kwetsbaarheid biedt een aanvaller de mogelijkheid om vanuit een account met beperkte rechten root rechten te verkrijgen. Als de features SMEP en SMAP ingeschakeld zijn, wordt het lastiger de bug te misbruiken. Lees ook het artikel op Tweakers.

Waarom is dit belangrijk?

Het beveiligingslek is al sinds 2012 in de Linux-kernel aanwezig en er zijn naar schatting tientallen miljoenen Linux-pc’s, servers en 66% van alle Android-toestellen kwetsbaar. Een aanvaller die toegang heeft tot het systeem zou met deze kwetsbaarheid hogere rechten kunnen verkrijgen.

Meer details kunt u hier vinden:

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728 (op moment van schrijven van de advisory is de betreffende link nog niet voorzien van informatie, deze wordt in de toekomst aangevuld.)

Op wie is dit van toepassing?

De kwetsbaarheid is van toepassing op alle werkstations/servers en android-toestellen die gebruik maken van de Linux kernel 3.8 of hoger.

Wat kunt u doen?

Wij raden u aan de systemen te patchen zodra er een patch uitgebracht is.

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen, zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.