Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

У Linux закрили застарілу вразливість

Навчання

У ядрі операційної системи Linux було усунуто лад, що існував протягом дев'яти років. Розробники не звертали уваги на вразливість, оскільки вважали, що у неї немає ніякого практичного застосування. Однак виявилося, що з її допомогою користувач може отримати root-права і поставити під загрозу безпеку всієї системи. Про це повідомляє портал.


За словами розробника Linux Лінуса Торвальдса, вразливість Dirty COW була виявлена ним близько одинадцяти років тому. Торвальдс усунув її, проте 2007 року ядро системи Linux було оновлено іншим розробником і він повернувся.


Dirty COW стає небезпечною, коли ядро системи звертається до механізму копіювання при записі (COW). За допомогою бага можна ініціювати стан гонки, тобто таку помилку, при якій робота системи залежить від того, в якому порядку виконуються частини коду. Завдяки цьому стану анонімний локальний користувач, який має тільки права читання, може отримати право запису і присвоїти своєму обліковому запису root-права. Уразливістю Dirty COW, теоретично, можна скористатися, якщо отримати доступ до сервера через іншу вразливість. У цьому випадку зловмисник зможе створити собі обліковий запис з root-правами. Найбільшу небезпеку загроза становить для провайдерів хостингу сайтів, якщо вони знаходяться на одному веб-сервері. Дослідник Філ Остер (Phil Oester) повідомив, що виявив уразливість, переглядаючи вхідний HTTP-трафік, і що хакери вже використовували погляд для реальних атак на його сервер. Він підкреслив, що створений для Dirty COW експлойт працював безвідмовно і, ймовірно, вже багато років. На даний момент вразливість усунена. 20 жовтня один з розробників ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) повідомив про вихід оновлень для версій Linux 4.8, 4.7 і 4.4 LTS, які виправляють вразливість Dirty COW. Користувачам наполегливо рекомендується оновити систему, оскільки вразливість присутня у складі будь-яких дистрибутивів з 2007 року, а створити для неї експлойт зовсім не важко. Перший реліз ядра системи Linux відбувся 5 жовтня 1991. Спочатку Linux створювався силами добровольців-ентузіастів, проте з часом внесок у розробку системи стали вносити і компанії. В даний час Linux і деякі інші UNIX-подібні системи лідирують на ринках смартфонів, інтернет-серверів і найпотужніших суперкомп'ютерів. Наприклад, відома операційна система Android заснована на ядрі Linux.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND