Rambler's Top100
Все новости Новости отрасли

В Linux закрыли знаменитую «дыру», о которой было известно девять лет

24 октября 2016

В Linux устранили уязвимость Dirty COW, о которой разработчики знали с 2007 г., но игнорировали, поскольку сомневались в возможности ее практического применения. Пропатчить Dirty COW их заставил случай реального взлома с ее помощью.

В Linux устранили уязвимость Dirty COW, которая существовала в ядре уже девять лет, — начиная с версии 2.6.22, выпущенной в 2007 г. Все это время разработчики закрывали на нее глаза, поскольку сомневались в возможности ее практического применения. Однако недавно исследователь Фил Остер (Phil Oester) заметил, что уязвимость была использована во время атаки на его сервер.

Dirty COW дает возможность пользователю с ограниченными правами получить доступ к привилегиям root-уровня, что ставит под угрозу безопасность всего устройства. По словам Линуса Торвальдса (Linus Torvalds), разработчики уже пытались однажды устранить уязвимость, но не достигли успеха. В ядре Linux Dirty COW уже устранена, также выпущены патчи для ряда дистрибутивов.

Как объясняет американская компания Red Hat, которая выпускает решения на основе Linux, уязвимость опасна во время некоторых операций с памятью, когда ядро обращается к механизму copy-on-write (COW). С помощью Dirty COW можно инициировать так называемую гонку фронтов — ситуацию, когда два выполняемых процесса используют один и тот же ресурс, поэтому результат их выполнения непредсказуем: он меняется в зависимости от того, какой процесс первым получил доступ к ресурсу. Благодаря гонке фронтов анонимный локальный пользователь, права которого ограничиваются чтением, может получить право записи.

Использование Dirty COW становится возможным, если злоумышленник получает какой-то альтернативный доступ к серверу, например, через другую уязвимость. Угроза наиболее опасна для провайдеров хостинга сайтов, если эти сайты находятся на одном веб-сервере. В этом случае провайдеры часто предоставляют доступ к серверам через командную строку. Опасны также уязвимости в веб-приложениях, которые дают возможность запускать на серверах исполняемые файлы.

Dirty COW — это творческий псевдоним уязвимости под официальным названием CVE-2016-5195. Прозвище уже успело превратиться в логотип, частью которого является изображение «грязной коровы». Более того, по инициативе исследователей уязвимости, у нее появился собственный сайт и даже интернет-магазин сувениров, где можно приобрести футболку или кружку с логотипом.


Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.