{"id":6434,"date":"2024-04-16T08:45:13","date_gmt":"2024-04-16T06:45:13","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6434"},"modified":"2024-04-16T08:45:13","modified_gmt":"2024-04-16T06:45:13","slug":"make-me-root-linux-ranjivost","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/04\/16\/make-me-root-linux-ranjivost\/","title":{"rendered":"Make-Me-Root Linux ranjivost"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Nedavno otkrivena ranjivost <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-1086\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-1086<\/em><\/a> <em>Linux<\/em> jezgra, poznata i kao \u201c<em>Make-Me-Root<\/em>\u201d, omogu\u0107ava neprivilegovanim korisnicima da dobiju <em>root<\/em> pristup na pogo\u0111enim sistemima. Ovo mo\u017ee dovesti do zna\u010dajnih bezbjednosnih rizika i potencijalne \u0161tete, uklju\u010duju\u0107i mogu\u0107nost <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> da izvr\u0161e prakti\u010dno bilo koju radnju koju \u017eele ili omogu\u0107e postoje\u0107em <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernom softveru<\/a> da izazove dodatnu \u0161tetu.<\/span><\/p>\n<div id=\"attachment_6437\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6437\" class=\"size-full wp-image-6437\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root.jpg\" alt=\"Make-Me-Root\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Make-Me-Root-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6437\" class=\"wp-caption-text\"><em>Make-Me-Root Linux ranjivost; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/16\/make-me-root-linux-ranjivost\/#MAKE-ME-ROOT_RANJIVOST\" >MAKE-ME-ROOT RANJIVOST<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/16\/make-me-root-linux-ranjivost\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/16\/make-me-root-linux-ranjivost\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"MAKE-ME-ROOT_RANJIVOST\"><\/span><span style=\"font-size: 14pt;\"><em>MAKE-ME-ROOT<\/em> RANJIVOST<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi iskoristio ranjivost <em>Make-Me-Root<\/em>, napada\u010d mora da ima pristup sistemu kao neprivilegovani korisnik. Trebalo bi da bude u mogu\u0107nosti da pokrene dvostruku gre\u0161ku u jezgru (eng. <em>kernel<\/em>) i zatim skenira fizi\u010dku memoriju za osnovnu adresu jezgra, zaobilazec\u0301i <em>Kernel Address Space Layout Randomization \u2013 KASLR<\/em>. Nakon \u0161to stekne privilegije \u010ditanja\/pisanja za promjenljivu jezgra <em>modprobe_path<\/em>, on mo\u017ee pokrenuti <em>root shell<\/em>, \u0161to dovodi do potpunog kompromitovanja sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Poznato je da ova ranjivost uti\u010de na verzije <em>Linux<\/em> jezgra izme\u0111u najmanje <em>5.14 <\/em>i <em>6.6.14<\/em>. Eksploataciju mogu koristiti la\u017eni insajderi ili zlonamjerni softver koji je ve\u0107 prisutan na ra\u010dunaru za dalju \u0161tetu i potencijalnu eskalaciju privilegija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada napada\u010d dobije <em>root<\/em> pristup preko ove ranjivosti, on ima potpunu kontrolu nad sistemom. On mo\u017ee da instalira dodatni zlonamjerni softver ili alate da dodatno kompromituje sistem ili da ga koristi kao centralnu ta\u010dku za napade na druge sisteme na mre\u017ei. Napada\u010d tako\u0111e mo\u017ee eksfiltrirati osjetljive <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podatke<\/a> sa kompromitovane ma\u0161ine ili ih koristiti za pokretanje napada uskra\u0107ivanjem usluge (eng. <em>denial-of-service \u2013 DoS<\/em>) protiv drugih ciljeva.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nedavno otkrivena ranjivost eskalacije privilegija <em>Linux<\/em> jezgra izazvala je zna\u010dajnu zabrinutost zbog svog potencijalnog uticaja na sisteme koji pokrec\u0301u pogo\u0111ene verzije jezgra operativnog sistema izme\u0111u <em>5.14<\/em> i <em>6.6.14<\/em>. Ovu ranjivost napada\u010di mogu da iskoriste da izvr\u0161e bilo koju radnju koju \u017eele i potencijalno izazivaju dalju \u0161tetu ako je zlonamjerni softver ve\u0107 prisutan.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Implikacije ove ranjivosti su dalekose\u017ene i mogu imati ozbiljne posljedice kako za organizacije tako i za pojedince. Uspje\u0161na eksploatacija mo\u017ee dovesti do neovla\u0161tenog pristupa, kra\u0111e podataka ili manipulacije, napada uskra\u0107ivanjem usluge, pa \u010dak i potpunog kompromitovanja sistema. Zlonamjerni insajderi sa lokalnim pristupom ili zlonamjerni softveri koji su ve\u0107 prisutni na ciljnoj ma\u0161ini predstavljaju zna\u010dajne rizike u ovom scenariju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi za\u0161titili svoje <em>Linux<\/em> sisteme od ove ranjivosti, neophodno je da se primjene neophodne ispravke \u0161to je pre moguc\u0301e. Evo nekoliko koraka koji se mogu preduzeti da bi se smanjio rizik od\u00a0 iskori\u0161tavanja ove ranjivosti:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati sistem a\u017euriranim: Uvjeriti se da spremi\u0161te paketa <em>Linux<\/em> distribucije sadr\u017ei najnoviju ispravku jezgra za ranjivost <em>Make-Me-Root<\/em>. Redovno provjeravati da li postoje a\u017euriranja i odmah ih instalirati.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Onemogu\u0107i neprivilegovani korisni\u010dki imenski prostor (ako je moguc\u0301e): Iako je ova opcija podrazumijevano omogu\u0107ena u mnogim glavnim distribucijama, njeno onemogu\u0107avanje mo\u017ee pomo\u0107i u spre\u010davanju napada koji se oslanjaju na iskori\u0161tavanje ove funkcije. Me\u0111utim, treba imati na umu da to mo\u017ee uticati na funkcionalnost nekih aplikacija. Potrebno je konsultovati dokumentaciju <em>Linux<\/em> distribucije ili potra\u017eiti savjet od stru\u010dnjaka za <em>Linux<\/em> pre nego \u0161to se naprave bilo kakve promjene.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati Nasumi\u010dni rasporeda adresnog prostora jezgra (<em>KASLR<\/em>): Ovaj sigurnosni mehanizam stvara nasumi\u010dnu lokaciju struktura podataka jezgra i segmenata k\u00f4da kako bi napada\u010dima ote\u017ealo da ih lociraju u fizi\u010dkoj memoriji. Omogu\u0107avanje <em>KASLR<\/em> mehanizma mo\u017ee pomo\u0107i u za\u0161titi od napada koji se oslanjaju na skeniranje fizi\u010dke memorije za odre\u0111ene adrese, kao \u0161to su one koje iskori\u0161tava <em>Make-Me-Root <\/em>ranjivost.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti za\u0161titni zid: Implementacija robusnog rje\u0161enja za\u0161titnog zida mo\u017ee pomo\u0107i u spre\u010davanju neovla\u0161tenog pristupa sistemu i smanjiti rizik od mogu\u0107nosti da napada\u010d dobije upori\u0161te. Uvjeriti se da je za\u0161titni zid ispravno konfigurisan sa odgovaraju\u0107im pravilima za dolazni i odlazni saobra\u0107aj.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti ispravke na nivou aplikacije: Ako se koriste aplikacije ili usluge koje mogu biti ranjive na iskori\u0161tavanje ove ranjivosti, potrebno se uvjeriti da su njihovi dobavlja\u010di objavili ispravke koje rje\u0161avaju problem. Instalirati ispravke \u0161to je pre moguc\u0301e kako bi se za\u0161titili od potencijalnih napada.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti smjernice za kontrolu pristupa: Primjena strogih smjernica kontrole pristupa mo\u017ee sprije\u010diti napada\u010de da steknu upori\u0161te na ure\u0111aju. Ovo podrazumijeva postavljanje jakih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>, primjenu autentifikacije u vi\u0161e koraka i ograni\u010davanje privilegija korisnika na osnovu njihovih uloga i odgovornosti.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno nadgledanje sistema: Potrebno je paziti na bilo kakvu neuobi\u010dajenu aktivnost ili znake kompromisa na <em>Linux<\/em> sistemima. Primjena rje\u0161enja za otkrivanje i prevenciju upada mo\u017ee pomo\u0107i da se rano identifikuju potencijalni napadi i da se reaguje na odgovaraju\u0107i na\u010din.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija korisnika: Obezbijediti edukaciju korisnika na na\u010din se da su svi korisnici sa pristupom sistemu svjesni ranjivosti <em>Make-Me-Root<\/em> i koraka koje treba da preduzmu da bi se za\u0161titili, kao \u0161to je ne otvaranje sumnjive veze ili preuzimanje neprovjerenog softvera.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementacija strategije upravljanja ispravkama: Razvijati robusnu strategiju upravljanja ispravkama za <em>Linux<\/em> sisteme, uklju\u010duju\u0107i redovne provjere a\u017euriranja, testiranje ispravki u neproizvodnom okru\u017eenju pre implementacije i implementaciju ispravki \u010dim budu dostupne.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite kontejnerizaciju: Razmislite o kori\u0161tenju tehnologija kontejnerizacije kao \u0161to su <em>Docker<\/em> ili <em>LXC<\/em> za izolaciju aplikacije i usluge od osnovnog sistema. Ovo mo\u017ee pomo\u0107i u spre\u010davanju \u0161irenja napada sa jedne aplikacije ili usluge na druge.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Prate\u0107i ove korake, korisnici i sistemski administratori zna\u010dajno mogu smanjiti rizik da <em>Linux<\/em> sistemi budu pogo\u0111eni <em>Make-Me-Root <\/em>ranjivo\u0161\u0107u ili sli\u010dnim zloupotrebama u budu\u0107nosti. Potrebno je imati na umu da je <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> stalan proces i zahteva redovnu pa\u017enju i a\u017euriranja da bi ostao efikasan.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Nedavno otkrivena ranjivost CVE-2024-1086 Linux jezgra, poznata i kao \u201cMake-Me-Root\u201d, omogu\u0107ava neprivilegovanim korisnicima da dobiju root pristup na pogo\u0111enim sistemima. Ovo mo\u017ee dovesti do zna\u010dajnih bezbjednosnih rizika i potencijalne \u0161tete, uklju\u010duju\u0107i mogu\u0107nost zlonamjernih aktera&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6437,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[989,988,987,986,167],"class_list":["post-6434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-cve-2024-1086","tag-kernel-exploit","tag-linux-vulnerability","tag-makemeroot","tag-privilege-escalation"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6434"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6434\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6437"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}