Główna » Internet » Popraw swój Linux, hakerzy aktywnie wykorzystują lukę „Dirty COW”

    Popraw swój Linux, hakerzy aktywnie wykorzystują lukę „Dirty COW”

    Jeśli posiadasz serwer, komputer, telefon z Androidem lub inne urządzenie z systemem Linux, musisz to przeczytać. Hakerzy zaczęli wykorzystywać lukę bezpieczeństwa jądra Linuksa znaną jako “Dirty COW”.

    “Dirty COW” jest błąd eskalacji uprawnień dotyczy wszystkich systemów operacyjnych opartych na systemie Linux. Ten błąd jest wywoływany, gdy hakerzy wykorzystują warunki wyścigu we wdrażaniu mechanizmu kopiowania przy zapisywaniu (COW) systemu Linux, który jest techniką zarządzania zasobami używaną do implementacji “Kopiuj” efektywnie operować na modyfikowalnych zasobach.

    Wykorzystując tę ​​lukę, haker byłby w stanie uzyskać podwyższony dostęp, a tym samym pozwalając im przejąć cały system jeśli chcą.

    Ta luka nie jest szczególnie nowa, ponieważ Linus Torvalds odkrył lukę 11 lat temu. W tym czasie sam Torvalds nie był w stanie rozwiązać problemu i jako taki pozostawił lukę w spokoju, ponieważ uznano, że “trudne do uruchomienia” w każdym razie.

    W wyniku wydarzeń ta luka została znacznie bardziej wykorzystana dzięki zmianom w projekcie jądra Linuksa.

    Według Phila Oestera, badacza bezpieczeństwa Linuksa, który odkrył lukę, The “Dirty COW” exploit jest uważany za łatwy do wykonania. “Exploit na wolności jest trywialny do wykonania, nigdy nie zawodzi i prawdopodobnie istnieje od lat - wersja, którą otrzymałem została skompilowana z GCC 4.8 "mówi Oester.

    Odkąd Oester odkrył exploita, producenci tacy jak Red Hat, Debian i Ubuntu wydali łatki dla swoich wersji Linuksa. Przeczytaj więcej o tych łatach tutaj.

    Teraz, jeśli chodzi o złe wieści: prawdopodobne jest, że zagrożone jądro pozostanie w urządzeniach opartych na Linuksie, takich jak routery, urządzenia Internetu przedmiotów i inne urządzenia wbudowane.

    Ponieważ Android jest oparty na Linuksie, system operacyjny jest również podatny na “Dirty COW” wykorzystać.

    Android najprawdopodobniej otrzyma łatkę, która naprawi tę lukę, ale nie dotrze, dopóki Android nie wypuści swojej poprawki w przyszłym miesiącu. Należy pamiętać, że nawet wtedy niektóre urządzenia z Androidem znajdujące się obecnie w obiegu mogą nie pobrać poprawki z powodu ograniczeń określonych przez producentów i przewoźników.