Patch váš Linux, hackeri aktívne využívajú chybu Dirty COW
Ak vlastníte server, počítač, telefón s Androidom alebo akékoľvek iné zariadenie, ktoré používa systém Linux, musíte to prečítať. Hackeri začali využívať bezpečnostné chyby jadra systému Linux známe ako “Dirty COW”.
“Dirty COW” je a chyba eskalácie privilégií ktorá ovplyvňuje všetky operačné systémy na báze Linuxu. Táto chyba sa spúšťa, keď hackeri využívajú podmienku pretekov pri implementácii mechanizmu Linux na kopírovanie na písanie (COW), ktorý je technológiou riadenia zdrojov použitou na implementáciu “kópie” efektívne fungovanie efektívne modifikovateľných zdrojov.
Využívaním tejto zraniteľnosti by to hacker mohol získať zvýšený prístup, čím čo im umožní uniesť celý systém ak chcú.
Táto zraniteľnosť nie je zvlášť nová, keďže sám Linus Torvalds objavil chybu pred 11 rokmi. V tom čase Torvalds sám nebol schopný túto záležitosť vyriešiť a ako taký odišiel od samotnej chyby, keďže sa to považovalo “ťažko spustiť” tak ako tak.
V priebehu udalostí bola táto chyba oveľa viac využívaná vďaka zmenám v návrhu jadra Linuxu.
Podľa Phil Oester, výskumník bezpečnosti Linuxu, ktorý odhalil chybu, “Dirty COW” zneužitie sa považuje za ľahko vykonateľné. “Vykorisťovanie vo voľnej prírode je triviálne vykonávanie, nikdy neuspeje a pravdepodobne bolo okolo rokov - verzia, ktorú som získala, bola zostavená s GCC 4.8 "hovorí Oester.
Odkedy Oester objavil zneužitie, dodávatelia ako Red Hat, Debian a Ubuntu vydali záplaty pre svoje verzie Linuxu. Prečítajte si viac o týchto patche tu.
Teraz pre zlú správu: Je pravdepodobné, že zraniteľné jadro zostane v zariadeniach so systémom Linux, ako sú smerovače, zariadenia typu Internet-of-Things a iné zabudované zariadenia.
Keďže systém Android je založený na systéme Linux, operačný systém je tiež náchylný na “Dirty COW” ťažiť.
Android bude s najväčšou pravdepodobnosťou dostávať opravu, ktorá by opravila túto chybu, ale nedosiahne, kým Android uvoľní svoju dávku budúceho mesiaca. Upozorňujeme, že aj vtedy niektoré zariadenia Android v súčasnosti v obehu nemusia dostať náplasť v dôsledku obmedzení stanovených výrobcami a operátormi.