Krpa vašeg Linuxa, hakeri aktivno iskorištavaju manu Dirty COW
Ako posjedujete poslužitelj, računalo, Android telefon ili bilo koji drugi uređaj koji pokreće Linux, morate pročitati ovo. Hakeri su počeli iskorištavati sigurnosni propust Linux kernela poznat kao “Dirty COW”.
“Dirty COW” je greška eskalacije privilegija koji utječe na sve operacijske sustave temeljene na Linuxu. Ovaj se bug pokreće kada hakeri iskorištavaju uvjete utrke u implementaciji Linuxovog mehanizma kopiranja na pisanje (COW), koji je tehnika upravljanja resursima koja se koristi za implementaciju “kopirati” učinkovito djelovanje na promjenjivim resursima.
Iskoristivši ovu ranjivost, haker bi to mogao dobiti povišen pristup, time dopuštajući im da otmu cijeli sustav ako to žele.
Ova ranjivost nije osobito nova, kao što je i sam Linus Torvalds otkrio prije 11 godina. U to vrijeme, sam Torvalds nije mogao riješiti problem, i kao takav, ostavio je manu samo zato što se smatralo “teško ga je pokrenuti” ionako.
U zaokretu događaja, ovaj nedostatak je učinjen mnogo korisnijim zahvaljujući promjenama u Linuxovom dizajnu jezgre.
Prema Phil Oesteru, istraživaču za sigurnost Linuxa koji je otkrio manu “Dirty COW” iskorištavanje se smatra jednostavnim za izvršenje. “Eksploat u divljini je trivijalan za izvršavanje, nikad ne uspijeva i vjerojatno je tu već godinama - verzija koju sam dobio kompilirana je s GCC-om 4.8 ", kaže Oester.
Otkako je Oester otkrio iskorištavanje, dobavljači kao što su Red Hat, Debian i Ubuntu izdali su zakrpe za svoje Linux verzije. Više o ovim zakrpeima pročitajte ovdje.
Sada, za loše vijesti: vjerojatno je da će ranjivi kernel ostati u uređajima na Linuxu kao što su usmjerivači, uređaji za Internet-of-Things i drugi ugrađeni uređaji.
Budući da se Android temelji na Linuxu, OS je također podložan “Dirty COW” iskorištavati.
Android će najvjerojatnije primiti zakrpu koja će popraviti ovu ranjivost, ali neće stići sve dok Android ne otvori svoj patch paket sljedećeg mjeseca. Imajte na umu da čak i tada, neki od Android uređaja koji su trenutno u opticaju možda neće dobiti zakrpu zbog ograničenja koja su postavili proizvođači i prijevoznici.