Hvor skræmmende er det?
I princippet er en eskalering af privilegier ret skræmmende, da det mere eller mindre gør al adgangskontrol meningsløs. I praksis betyder det forhåbentlig lidt. Du skal først have begrænset brugeradgang.
For servere vil det betyde, at ikke-så velholdte serversystemer, der nu kan udnyttes noget, vil være trivielt rodfæstede. Det er dog ikke sådan, at dette er den første udnyttelse af privilegier i historien.
For velholdte systemer skal virkningen være tæt på nul (de skulle ikke have været udnyttet indtil videre og skulle opdateres nu).
For alle Android-telefoner før 7.0 betyder det uheldigvis, at der er en udnyttelse, der muligvis tillader, at en ondsindet app overtager telefonen. Det er en ekstremt skræmmende tanke, men det ser ikke ud til at være sket hidtil, ellers ville der være panik, kaos og mord over hele planeten. Automatiske opdateringer vil hurtigt fjerne dette problem, og i mellemtiden skal du ikke installere nye apps (de apps, der allerede findes på din telefon i mange måneder din telefon, så de er sandsynligvis harmløs) ... problem løst.
Der er nu endnu en måde at jailbreak på din telefon (i det mindste indtil næste systemopdatering).
Det betyder naturligvis også, at nogen med fysisk adgang til din computer, og en brugerkonto kan rodfæste dit system ... men de kan lige så godt bare gribe din computer og bære den væk eller stjæle harddisken eller bruge Firewire / Thunderbolt, som dybest set er direkte hukommelsesadgang via kabel, start fra en CDROM eller ... 200 andre ting, så jeg tror ikke, det er et stort problem generelt. Det er bare endnu en ting, nogen kan gøre.
Endnu vigtigere
Da dette er den anden langvarige, højt profilerede hændelse (efter CVE-2008-0166) hvor et uden tvivl alvorligt sikkerhedsspørgsmål blev oprettet af en vedligeholder på vegne af et "hvad er jeg ligeglad med?" spørgsmål, jeg håber, at den største indvirkning dette vil have, genåbner en diskussion om ingeniørprocessen.
Det største problem med denne sårbarhed er efter min mening, at den blev identificeret og rettet i 2005 (da det kun var et teoretisk problem med lav sandsynlighed for at forekomme), men derefter vendte tilbage, fordi det forårsagede et problem på nogle IBM mainframe-serie fra begyndelsen af 1990'erne, som kun få mennesker nogensinde har hørt om. Hvilket ærligt talt kunne 99% af alle Linux-brugere ikke bekymre sig om mindre, og hvilket kunne have været gjort ved en systemafhængig patch / fix til bare s / 390. Men det skete ikke, og problemet forsvandt til glemsel indtil 11 år senere.
Dette svarer meget til introduktionen af 2008-0166, hvor nogen redigerede kode (som fungerede korrekt) uden at forstå konsekvenserne , udelukkende fordi Valgrind viste en advarsel.
Måske vil dette hjælpe med at skabe mere bevidsthed om vigtigheden af vedligeholdere, der forstår, hvad de nøjagtige konsekvenser af en kodeændring er for langt størstedelen af brugerne og generelt mere kritisk vurdering (med peer review?) på kodeændringer kan udvikle sig. Forhåbentlig er det.