Домашняя » интернет » Обновите свой Linux, хакеры активно используют недостаток «Dirty COW»

    Обновите свой Linux, хакеры активно используют недостаток «Dirty COW»

    Если у вас есть сервер, компьютер, телефон Android или любое другое устройство, работающее под управлением Linux, вам необходимо прочитать это. Хакеры начали использовать уязвимость ядра Linux, известную как “Грязная корова”.

    “Грязная корова” это ошибка повышения привилегий это влияет на все операционные системы на основе Linux. Эта ошибка возникает, когда хакеры используют условие гонки в реализации механизма копирования при записи (COW) в Linux, который представляет собой метод управления ресурсами, используемый для реализации “копия” эффективная работа над изменяемыми ресурсами.

    Используя эту уязвимость, хакер сможет получить повышенный доступ, тем самым позволяя им угнать всю систему если они хотят.

    Эта уязвимость не особенно новая, так как сам Линус Торвальдс обнаружил этот недостаток 11 лет назад. В то время сам Торвальдс был не в состоянии решить проблему, и как таковой, он оставил недостаток в одиночку, так как это считалось “трудно вызвать” в любом случае.

    По иронии событий, этот недостаток стал гораздо более пригодным для использования благодаря изменениям в дизайне ядра Linux.

    По словам Фила Оестера, исследователя безопасности Linux, который обнаружил этот недостаток, “Грязная корова” Эксплойт считается легко выполнимым. “Эксплуатация в дикой природе тривиальна для выполнения, никогда не дает сбоев и, вероятно, существует уже много лет - полученная мной версия была скомпилирована с GCC 4.8 ", - говорит Остер.

    С тех пор, как Oester обнаружил эксплойт, такие производители, как Red Hat, Debian и Ubuntu, выпустили патчи для своих соответствующих версий Linux. Подробнее об этих патчах читайте здесь.

    Теперь о плохой новости: вполне вероятно, что уязвимое ядро ​​останется в устройствах на базе Linux, таких как маршрутизаторы, устройства Интернета вещей и другие встроенные устройства..

    Поскольку Android основан на Linux, ОС также подвержена “Грязная корова” эксплуатировать.

    Android, скорее всего, получит патч, который исправит эту уязвимость, но он не появится, пока Android не выпустит свой пакет патчей в следующем месяце. Обратите внимание, что даже в этом случае некоторые устройства Android, находящиеся в настоящее время в обращении, могут не получить исправления из-за ограничений, установленных производителями и операторами..

    Приостановка входящей электронной почты с приоритетом электронной почты
    Приложения для очистки ПК - это афера. Вот почему (и как ускорить работу вашего ПК)
    Передача переменных между Windows Forms Windows без ShowDialog ()
    Следующая статья
    Приостановить и зациклить CSS-анимации с ПОДОЖДИТЕ! оживлять
    Предыдущая статья
    Сравнение паролей менеджеров LastPass против KeePass против Dashlane против 1Password