К постам Опубликовано: 2016-11-13

Патч ваш Linux, хакеры активно эксплуатируют “грязная корова” рванины

Если у вас есть сервер, компьютер, телефон или любое другое устройство, которое работает на Linux, вы должны прочитать это. Хакеры начали эксплуатировать брешь в безопасности ядра Linux, известной как “грязная корова”.

9 Команд Linux И Коды Опасаться Linux команды консоли/терминала очень мощная и простая команда может привести к одному удаление папки,...подробнее “Грязная корова” является привилегий ошибка, которая влияет на всех операционных системах на основе Linux.

Этот баг срабатывает, когда хакеры эксплуатируют состязания в реализации копирования при записи в Linux (корова) механизм, который представляет собой метод управления ресурсом, используемым для осуществления эффективного “копию” работы на изменяемые ресурсы. Воспользовавшись этой уязвимостью, хакер сможет получить доступ с повышенными привилегиями, что позволит им захватить всю систему, если они хотят. Эта Уязвимость не особенно новый, как и сам Линус Торвальдс обнаружили дефект 11 лет назад.

В свое время Торвальдс сам не смог устранить проблему, и как таковой, он оставил брешь в покое, поскольку он был признан “трудно вызвать” в любом случае. По стечению событий, этот недостаток был достигнут гораздо более пригодные к эксплуатации благодаря изменениям в конструкции ядра Linux. По словам Фила Oester, исследователь безопасности Linux, который обнаружил изъян, “грязная корова” подвиг считается легко выполнить. "Подвиг в дикой природе-это тривиально, чтобы выполнить, никогда не удается, и, наверное, было вокруг в течение многих лет – тот вариант, который я получил был скомпилирован с GCC 4.8", говорит Oester. Поскольку Oester обнаружен эксплойт, производителей, таких как Красная Шапочка, Debian и Ubuntu выпустили патчи для своих версий Linux.

Теперь, плохая новость: вполне вероятно, что уязвимые ядра останется в Linux-устройств, таких как маршрутизаторы, Интернет-вещей, техники и других встроенных устройств. Как Android базируется на Linux, ОС также подвержены “грязная корова” эксплуатировать. Андроид, скорее всего, будет получать патч, что бы исправить эту Уязвимость, но она не приедет до Android выпускает свой пакет патч в следующем месяце. Обратите внимание, что даже тогда, некоторые из устройств Android в настоящее время в обращении не может сделать патч из-за ограничений, установленных производителями и перевозчиками.