Homepage » Internet » Rögzítse a Linuxot, a hackerek aktívan kihasználják a „Dirty COW” hibát

    Rögzítse a Linuxot, a hackerek aktívan kihasználják a „Dirty COW” hibát

    Ha egy szervert, számítógépet, Android telefont vagy bármely más, Linuxot futtató eszközt birtokol, ezt el kell olvasnia. A hackerek elkezdték kihasználni egy Linux kernel biztonsági hibáját “Piszkos COW”.

    “Piszkos COW” egy kiváltsági eszkalációs hiba amely az összes Linux-alapú operációs rendszert érinti. Ez a hiba akkor lép fel, amikor a hackerek kihasználják a versenyfeltételeket a Linux-on-on-write (COW) mechanizmusának megvalósításában, amely egy erőforrás-kezelési technika, amelyet egy “másolat” hatékonyan működtethető.

    A biztonsági rés kihasználásával a hacker képes lesz fokozott hozzáférést kap, ezáltal lehetővé teszi számukra, hogy az egész rendszert ha akarnak.

    Ez a biztonsági rés nem különösebben új, mivel Linus Torvalds maga fedezte fel a hibát 11 évvel ezelőtt. Abban az időben Torvalds maga nem tudta megoldani a problémát, és így önmagában hagyta el a hibát, miután megítélték “nehezen indítható” egyébként.

    A Linux rendszermagjainak változásainak köszönhetően ez a hiba sokkal jobban kihasználható.

    Phil Oester, a Linux biztonsági kutatója, aki feltárta a hibát, a “Piszkos COW” a kizsákmányolás könnyen kivitelezhető. “A vadon élő kizsákmányolás triviális a végrehajtáshoz, soha nem sikerül, és valószínűleg évek óta volt - az általam szerzett verziót a GCC 4.8-vel állítottam össze..

    Mivel Oester felfedezte a kizsákmányolást, az olyan gyártók, mint a Red Hat, a Debian és az Ubuntu, javításokat adtak ki a saját Linux-verzióikhoz. További információ a javításokról itt.

    Most, a rossz hírért: valószínű, hogy a sérülékeny kernel továbbra is Linux-meghajtású eszközökben marad, mint például az útválasztók, az internetes eszközök és más beágyazott eszközök..

    Mivel az Android Linux alapú, az operációs rendszer is érzékeny a rendszerre “Piszkos COW” kihasználni.

    Az Android valószínűleg olyan javítást fog kapni, amely javítja ezt a biztonsági rést, de nem érkezik meg addig, amíg az Android a következő hónapban nem teszi közzé a javítócsomagot. Ne feledje, hogy a jelenleg forgalomban lévő Android-eszközök némelyike ​​nem tudja a javítást a gyártók és a fuvarozók által meghatározott korlátozások miatt megkapni.

    Szüneteltesse a bejövő e-mailt az e-mail prioritásokkal
    A PC tisztítóalkalmazások egy átverés, ezért miért (és hogyan kell felgyorsítani a számítógépet)
    Változók átvitele a Windows Forms Windows között ShowDialog nélkül ()
    Következő cikk
    Pause & Loop CSS animációk várakozással! Élő
    Korábbi cikk
    Jelszókezelők összehasonlítva LastPass vs KeePass vs Dashlane vs 1Password