Начална » интернет » Кръпка си Linux, хакерите активно използват дефекта “Dirty COW”

    Кръпка си Linux, хакерите активно използват дефекта “Dirty COW”

    Ако притежавате сървър, компютър, телефон с Android или друго устройство, което работи с Linux, трябва да прочетете това. Хакерите започнаха да използват дефекта на ядрото на Linux, известен като “Dirty COW”.

    “Dirty COW” е грешка при ескалация на привилегии което засяга всички Linux-базирани операционни системи. Тази грешка се задейства, когато хакерите използват състоянието на състезанието при прилагането на механизма за копиране на запис (COW), който е техника за управление на ресурсите, използвана за прилагане на “копие” ефективна работа с модифицируеми ресурси.

    Използвайки тази уязвимост, хакерът ще може получават повишен достъп, по този начин позволявайки им да откраднат цялата система ако искат.

    Тази уязвимост не е особено нова, тъй като самият Линус Торвалдс откри грешката преди 11 години. Тогава самият Торвалдс не можеше да разреши проблема и като такъв той остави недостатъка сам, тъй като беше счетен “трудно се задейства” както и да е.

    В поредица от събития, този недостатък е направен далеч по-използваем благодарение на промените в дизайна на ядрото на Linux.

    Според Фил Ойстър, изследователя на Linux сигурността, който е открил недостатъка “Dirty COW” експлоатацията се счита за лесна за изпълнение. “В експлоатация в дивата природа е тривиално да се изпълни, никога не се проваля и вероятно е около години - версията, която получих е компилирана с GCC 4.8 "казва Oester.

    Тъй като Oester открива експлоатата, производителите като Red Hat, Debian и Ubuntu пуснаха корекции за съответните си версии на Linux. Прочетете повече за тези лепенки тук.

    Сега, за лошата новина: вероятно е уязвимото ядро ​​да остане в устройства, задвижвани с Linux, като например маршрутизатори, устройства на Internet-of-Things и други вградени устройства.

    Тъй като Android е базиран на Linux, операционната система също е податлива на “Dirty COW” подвиг.

    Най-вероятно Android ще получи пач, който ще поправи тази уязвимост, но няма да пристигне, докато Android не пусне своя пакет за кръпка следващия месец. Имайте предвид, че дори и тогава някои от устройствата с Android, които се намират в обращение, може да не получат пластира поради ограниченията, определени от производителите и превозвачите.

    Пауза на входящите имейли с приоритет за имейли
    Приложенията за почистване на компютри са измама Ето защо (и как да ускорите компютъра си)
    Пропускане на променливи между Windows Forms Windows без ShowDialog ()
    Следваща статия
    Пауза & Loop CSS анимации с WAIT! вдъхновявам
    Предишна статия
    Мениджъри на пароли в сравнение с LastPass срещу KeePass срещу Dashlane срещу 1Password