Pataisykite „Linux“, įsilaužėliai aktyviai naudoja „Dirty COW“ trūkumą
Jei turite serverį, kompiuterį, „Android“ telefoną ar bet kurį kitą įrenginį, kuriame veikia „Linux“, turite tai perskaityti. Piratai pradėjo naudoti Linux branduolio saugumo trūkumą, žinomą kaip “Dirty COW”.
“Dirty COW” yra privilegijų eskalavimo klaida kuri veikia visas Linux operacines sistemas. Ši klaida atsiranda tada, kai įsilaužėliai naudoja lenktynių būklę įgyvendindami „Linux“ kopijavimo (COW) mechanizmą, kuris yra išteklių valdymo metodas, naudojamas įgyvendinant “kopiją” efektyviai valdyti modifikuotus išteklius.
Naudodamas šį pažeidžiamumą, įsilaužėlis sugebės gauti didesnę prieigą, taip leisti jiems užgrobti visą sistemą jei jie nori.
Šis pažeidžiamumas nėra ypač naujas, nes pats Linus Torvalds atrado trūkumą prieš 11 metų. Tuo metu pats pats Torvalds negalėjo išspręsti problemos, todėl jis palikdavo klaidą vien dėl to, kad buvo manoma “sunku sukelti” vistiek.
Įvykių pasukoje šis trūkumas buvo išnaudojamas daug daugiau išnaudojant „Linux“ branduolio konstrukcijos pokyčius.
Pasak „Phil Oester“, „Linux“ saugumo tyrinėtojas, kuris atskleidė trūkumą, “Dirty COW” išnaudojimas yra lengva įvykdyti. “Išnaudojimas lauke yra nereikšmingas įvykdyti, niekada nepavyksta ir tikriausiai buvo jau daugelį metų - gauta versija buvo sudaryta su GCC 4.8 “, sako Oesteris.
Kadangi Oester atrado išnaudojimą, tokie pardavėjai kaip „Red Hat“, „Debian“ ir „Ubuntu“ išleido savo atitinkamų „Linux“ versijų pataisas. Sužinokite daugiau apie šiuos pataisymus čia.
Dabar blogų naujienų atveju: tikėtina, kad pažeidžiamas branduolys liks Linux maitinamuose įrenginiuose, pvz., Maršrutizatoriuose, „Internet of-Things“ įrenginiuose ir kituose įterptiniuose įrenginiuose.
Kadangi „Android“ yra pagrįsta „Linux“, OS taip pat yra jautri “Dirty COW” išnaudoti.
„Android“ greičiausiai gaus pleistrą, kuris išspręstų šį pažeidžiamumą, tačiau jis nepasiekia, kol „Android“ išleidžia savo pataisos partiją kitą mėnesį. Atkreipkite dėmesį, kad net ir tuomet kai kurie šiuo metu apyvartoje esantys „Android“ įrenginiai negali gauti pataisų dėl gamintojų ir vežėjų nustatytų apribojimų.