Patch-ul tău Linux, hackerii exploatează activ defectul Dirty COW
Dacă dețineți un server, un computer, un telefon Android sau orice alt dispozitiv care rulează Linux, trebuie să citiți acest lucru. Hackerii au început să exploateze un defect de securitate al kernel-ului Linux cunoscut sub numele de “COW murdar”.
“COW murdar” este a privilegiu escaladare bug care afectează toate sistemele de operare bazate pe Linux. Această eroare este declanșată atunci când hackerii exploatează condiția de rasă în implementarea mecanismului Linux de copiere pe scriere (COW), care este o tehnică de gestionare a resurselor folosită pentru implementarea unei “copie” funcționarea eficientă a resurselor modificabile.
Exploatând această vulnerabilitate, hackerul ar putea să o facă câștiga accesul ridicat, astfel permițându-le să deturneze întregul sistem dacă doresc.
Această vulnerabilitate nu este deosebit de nouă, deoarece Linus Torvalds însuși a descoperit defecțiunea acum 11 ani. În acel moment, Torvalds însuși nu a reușit să remedieze problema și, ca atare, a lăsat defectul singur de când a fost considerat “greu de declanșat” oricum.
Într-o serie de evenimente, acest defect a fost mult mai exploatabil datorită schimbărilor în design-ul kernel-ului Linux.
Potrivit lui Phil Oester, cercetătorul de securitate Linux care a descoperit defectul, “COW murdar” exploit este considerat ușor de executat. “Exploatarea în sălbăticie este banală pentru a fi executată, nu reușește niciodată și probabil a fost în jur de ani de zile - versiunea pe care am obținut-o a fost compilată cu GCC 4.8 "spune Oester.
De când Oester a descoperit exploatarea, vânzători precum Red Hat, Debian și Ubuntu au lansat patch-uri pentru versiunile lor de Linux. Citiți mai multe despre aceste patch-uri aici.
Acum, pentru vestea proastă: este posibil ca kernelul vulnerabil să rămână în dispozitivele de tip Linux, cum ar fi routerele, dispozitivele Internet-of-Things și alte dispozitive încorporate.
Întrucât Android se bazează pe Linux, OS este, de asemenea, susceptibil de a “COW murdar” exploata.
Android va primi cel mai probabil un patch care ar remedia această vulnerabilitate, dar nu va ajunge până când Android va lansa lotul său de patch-uri luna viitoare. Rețineți că chiar și atunci, unele dintre dispozitivele Android aflate în prezent în circulație nu pot obține patch-urile din cauza limitărilor stabilite de producători și operatori de transport.