Рубрикатор |
Все новости | Новости отрасли |
В Linux закрыли знаменитую «дыру», о которой было известно девять лет
24 октября 2016 |
В Linux устранили уязвимость Dirty COW, о которой разработчики знали с 2007 г., но игнорировали, поскольку сомневались в возможности ее практического применения. Пропатчить Dirty COW их заставил случай реального взлома с ее помощью.
В Linux устранили уязвимость Dirty COW, которая существовала в ядре уже девять лет, — начиная с версии 2.6.22, выпущенной в 2007 г. Все это время разработчики закрывали на нее глаза, поскольку сомневались в возможности ее практического применения. Однако недавно исследователь Фил Остер (Phil Oester) заметил, что уязвимость была использована во время атаки на его сервер.
Dirty COW дает возможность пользователю с ограниченными правами получить доступ к привилегиям root-уровня, что ставит под угрозу безопасность всего устройства. По словам Линуса Торвальдса (Linus Torvalds), разработчики уже пытались однажды устранить уязвимость, но не достигли успеха. В ядре Linux Dirty COW уже устранена, также выпущены патчи для ряда дистрибутивов.
Как объясняет американская компания Red Hat, которая выпускает решения на основе Linux, уязвимость опасна во время некоторых операций с памятью, когда ядро обращается к механизму copy-on-write (COW). С помощью Dirty COW можно инициировать так называемую гонку фронтов — ситуацию, когда два выполняемых процесса используют один и тот же ресурс, поэтому результат их выполнения непредсказуем: он меняется в зависимости от того, какой процесс первым получил доступ к ресурсу. Благодаря гонке фронтов анонимный локальный пользователь, права которого ограничиваются чтением, может получить право записи.
Использование Dirty COW становится возможным, если злоумышленник получает какой-то альтернативный доступ к серверу, например, через другую уязвимость. Угроза наиболее опасна для провайдеров хостинга сайтов, если эти сайты находятся на одном веб-сервере. В этом случае провайдеры часто предоставляют доступ к серверам через командную строку. Опасны также уязвимости в веб-приложениях, которые дают возможность запускать на серверах исполняемые файлы.
Dirty COW — это творческий псевдоним уязвимости под официальным названием CVE-2016-5195. Прозвище уже успело превратиться в логотип, частью которого является изображение «грязной коровы». Более того, по инициативе исследователей уязвимости, у нее появился собственный сайт и даже интернет-магазин сувениров, где можно приобрести футболку или кружку с логотипом.
Источник: CNews
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.