Налаштуйте ваш Linux, хакери активно експлуатують недолік Dirty COW
Якщо ви володієте сервером, комп'ютером, телефоном Android або будь-яким іншим пристроєм, на якому працює Linux, вам потрібно прочитати це. Хакери почали використовувати недоліки безпеки ядра Linux, відомі як “Брудний COW”.
“Брудний COW” є помилка ескалації привілеїв що впливає на всі операційні системи Linux. Ця помилка ініціюється, коли хакери використовують стан гонки в реалізації механізму копіювання на запис (COW), який є технікою керування ресурсами, що використовується для реалізації “копіювати” ефективної експлуатації на змінюваних ресурсах.
Використовуючи цю вразливість, хакер зможе отримати підвищений доступ, тим самим дозволяючи їм захопити всю систему якщо вони цього хочуть.
Ця вразливість не є особливо новою, як сам Лінус Торвальдс виявив недолік 11 років тому. У той час сам Торвальдс не зміг вирішити цю проблему, і тому він сам залишив недолік, оскільки він вважався “важко запустити” так чи інакше.
У повороті подій цей недолік був зроблений набагато більш корисним завдяки змінам у дизайні ядра Linux.
За словами Філа Оестера, дослідника безпеки Linux, який виявив недолік, “Брудний COW” експлуатат вважається легким для виконання. “Експлуатація в дикій природі тривіальна для виконання, ніколи не виходить з ладу і, ймовірно, існувала протягом багатьох років - отримана мною версія була зібрана з GCC 4.8 », - каже Оестер..
З тих пір, як Oester відкрив експлуатат, такі виробники, як Red Hat, Debian і Ubuntu, випустили патчі для своїх відповідних версій Linux. Дізнайтеся більше про ці патчі.
Тепер, для поганих новин: ймовірно, що уразливе ядро залишатиметься в пристроях на Linux, таких як маршрутизатори, пристрої Internet-of-Things та інші вбудовані пристрої.
Оскільки Android базується на Linux, операційна система також схильна до “Брудний COW” експлуатувати.
Android, швидше за все, отримає патч, який виправить цю вразливість, але він не прийде, поки Android не випустить свою патч-партію наступного місяця. Зверніть увагу, що навіть тоді деякі пристрої Android, що знаходяться в обігу, можуть не отримати патч через обмеження, встановлені виробниками та операторами.
