Domovská » Internet » Oprava vašeho Linuxu, hackeři aktivně využívají chybu „Dirty COW“

    Oprava vašeho Linuxu, hackeři aktivně využívají chybu „Dirty COW“

    Pokud vlastníte server, počítač, telefon se systémem Android nebo jakékoli jiné zařízení, na kterém běží Linux, musíte si to přečíst. Hackeři začali využívat bezpečnostní chybu Linuxového jádra známou jako “Dirty COW”.

    “Dirty COW” je chyba eskalace privilegií ovlivňuje všechny operační systémy založené na Linuxu. Tato chyba se spouští, když hackeři využijí podmínky závodu v implementaci mechanismu Linuxu pro kopírování na zápis (COW), což je technika správy zdrojů používaná k implementaci “kopírovat” efektivně provozovat modifikovatelné zdroje.

    Využitím této chyby zabezpečení by hacker mohl získat zvýšený přístup, tím umožnit jim únos celého systému pokud chtějí.

    Tato zranitelnost není nijak zvlášť nová, protože Linus Torvalds sám objevil chybu před 11 lety. V té době, Torvalds sám nebyl schopný opravit problém, a jako takový, on opustil chybu sám protože to bylo zvažováno “těžko spouštět” jakkoliv.

    V twistu událostí byla tato chyba mnohem více využitelná díky změnám v jádře Linuxu.

    Podle Phila Oestera, bezpečnostního výzkumníka Linuxu, který odhalil chybu “Dirty COW” využití je považováno za snadné. “Využití ve volné přírodě je triviální k provedení, nikdy neuspěje a je pravděpodobně po celá léta - verze, kterou jsem získal, byla kompilována s GCC 4.8 "říká Oester.

    Vzhledem k tomu, že Oester objevil zneužití, dodavatelé jako Red Hat, Debian a Ubuntu vydali opravy pro své příslušné verze Linuxu. Přečtěte si více o těchto opravách zde.

    Pro špatné zprávy: je pravděpodobné, že zranitelné jádro zůstane v zařízeních s operačním systémem Linux, jako jsou směrovače, zařízení Internet of Things a další vestavěná zařízení.

    Vzhledem k tomu, Android je založen na Linuxu, OS je také citlivý na “Dirty COW” využívat.

    Android bude s největší pravděpodobností dostávat opravu, která by tuto chybu zabezpečení vyřešila, ale nedojde, dokud Android příští měsíc neuvolní dávku patchů. Všimněte si, že i v tomto případě nemusí některá zařízení Android v současné době používat patch kvůli omezením stanoveným výrobci a dopravci.