Mājas lapa » Internets » Patch jūsu Linux, hakeri aktīvi izmanto Dirty COW trūkumu

    Patch jūsu Linux, hakeri aktīvi izmanto Dirty COW trūkumu

    Ja jums pieder serveris, dators, Android tālrunis vai kāda cita ierīce, kas vada Linux, jums tas ir jāizlasa. Hakeri ir sākuši izmantot Linux kodola drošības trūkumu, kas pazīstams kā “Netīrs COW”.

    “Netīrs COW” ir privilēģijas eskalācijas kļūda kas ietekmē visas Linux operētājsistēmas. Šī kļūda tiek aktivizēta, kad hakeri izmanto sacensību stāvokli Linux kopiju rakstīšanas (COW) mehānisma ieviešanā, kas ir resursu pārvaldības metode, ko izmanto, lai īstenotu “kopiju” efektīvi darboties ar maināmiem resursiem.

    Izmantojot šo ievainojamību, hakeris spēs iegūt paaugstinātu piekļuvi, tādējādi ļaujot viņiem nolaupīt visu sistēmu ja viņi vēlas.

    Šī neaizsargātība nav īpaši jauna, jo pats Linus Torvalds atklāja trūkumu pirms 11 gadiem. Toreiz pats Torvalds pats nevarēja atrisināt šo problēmu, un tāpēc viņš atstāja šo trūkumu tikai kopš tā uzskatīšanas “grūti iedarbināt” vienalga.

    Pasākumu pagrieziena dēļ šī kļūda ir daudz vairāk izmantojama, pateicoties izmaiņām Linux kodola projektā.

    Saskaņā ar Phil Oester, Linux drošības pētnieks, kurš atklāja trūkumu, “Netīrs COW” ekspluatāciju uzskata par viegli izpildāmu. “Izmantot savvaļā ir nenozīmīgs, lai to izpildītu, nekad neizdodas un, iespējams, ir bijis jau vairākus gadus - iegūto versiju apkopoja ar GCC 4.8..

    Tā kā Oester atklāja ekspluatāciju, tādi pārdevēji kā Red Hat, Debian un Ubuntu ir izlaiduši savu Linux versiju ielāpus. Uzziniet vairāk par šiem ielāpus šeit.

    Tagad, par sliktajām ziņām: ir iespējams, ka neaizsargātie kodoli paliks Linux darbinātās ierīcēs, piemēram, maršrutētāju, lietpratēju interneta ierīcēs un citās iegultās ierīcēs.

    Tā kā Android pamatā ir Linux, operētājsistēma ir arī uzņēmīga pret “Netīrs COW” izmantot.

    Android, visticamāk, saņems plāksteri, kas labotu šo ievainojamību, bet tas nenonāk līdz brīdim, kad Android nākamajā mēnesī izlaidīs plākstera partiju. Ņemiet vērā, ka pat tad dažas no pašreiz apgrozībā esošajām Android ierīcēm nevar saņemt plāksteri ražotāju un pārvadātāju noteikto ierobežojumu dēļ.

    Pārtraukt ienākošo e-pastu ar e-pasta prioritātes iestatīšanu
    PC tīrīšanas lietotnes ir scam, kāpēc (un kā paātrināt datoru)
    Mainīt mainīgos lielumus starp Windows formām Windows bez ShowDialog ()
    Nākamais raksts
    Pause & Loop CSS animācijas ar WAIT! Animēt
    Iepriekšējais raksts
    Paroles pārvaldnieki, salīdzinot ar LastPass vs KeePass vs Dashlane vs 1Password