Popravite svoj Linux, hekerji aktivno izkoriščajo napako »Dirty COW«
Če imate strežnik, računalnik, telefon Android ali katero koli drugo napravo, ki uporablja Linux, jo morate prebrati. Hekerji so začeli izkoriščati varnostno pomanjkljivost jedra Linuxa, kot je “Umazana COW”.
“Umazana COW” je napaka eskalacije privilegijev ki vpliva na vse operacijske sisteme, ki temeljijo na Linuxu. Ta napaka se sproži, ko hekerji izkoristijo stanje dirke pri izvajanju mehanizma kopiranja na pisanje (COW), ki je tehnika upravljanja virov, ki se uporablja za izvajanje “kopirati” učinkovitega spreminjanja virov.
Z izkoriščanjem te ranljivosti bi heker lahko to storil dobite povišan dostop, s tem ki jim omogočajo, da ugrabijo celoten sistem če želijo.
Ta ranljivost ni posebej nova, saj je Linus Torvalds odkril napako pred 11 leti. Takrat Torvalds sam ni mogel rešiti tega vprašanja, zato je napako prepustil samemu sebi, saj se je štelo, da je “težko sprožiti” vseeno.
V zapletih dogodkov je bila ta napaka veliko bolj izkoriščena zaradi sprememb v Linuxovem oblikovanju jedra.
Phil Oester, varnostni raziskovalec Linuxa, ki je odkril napako, pravi “Umazana COW” izkoriščanje se zdi enostavno izvršljivo. “Izkoriščanje v divjini je nepomembno za izvedbo, nikoli ne uspe in je verjetno že nekaj let prisotno - različica, ki sem jo dobil, je bila sestavljena z GCC 4.8 "pravi Oester.
Odkar je Oester odkril izkoriščanje, so proizvajalci, kot so Red Hat, Debian in Ubuntu, izdali popravke za svoje različice Linuxa. Več o teh popravkih preberite tukaj.
Zdaj, za slabe novice: verjetno je, da bo ranljivo jedro ostalo v napravah, ki jih poganja Linux, kot so usmerjevalniki, naprave internetnih stvari in druge vgrajene naprave.
Ker Android temelji na Linuxu, je operacijski sistem tudi dovzeten za “Umazana COW” izkoriščanje.
Android bo najverjetneje prejemal popravek, ki bi popravil to ranljivost, vendar ne bo prišel, dokler Android ne izda svojega paketa naslednji mesec. Upoštevajte, da tudi takrat nekatere naprave Android, ki so trenutno v obtoku, morda ne bodo dobile popravka zaradi omejitev, ki jih določijo proizvajalci in prevozniki.