Крпа вашег Линука, хакери активно искориштавају ману Дирти ЦОВ
Ако поседујете сервер, рачунар, Андроид телефон или било који други уређај који користи Линук, морате да прочитате ово. Хакери су почели да користе безбедносну ману Линук кернела познату као “Дирти ЦОВ”.
“Дирти ЦОВ” је грешка ескалације привилегија који утиче на све Линук оперативне системе. Ова грешка се покреће када хакери експлоатишу стање трке у имплементацији Линук-овог цопи-он-врите (ЦОВ) механизма, који је техника управљања ресурсима која се користи за имплементацију “цопи” ефикасно функционише на променљивим ресурсима.
Користећи ову рањивост, хакер би то могао добијају повишен приступ, тиме дозвољавајући им да отму цео систем ако желе.
Ова рањивост није посебно нова, као што је и сам Линус Торвалдс открио грешку пре 11 година. У то време, сам Торвалдс није био у стању да реши проблем, и као такав, оставио је ману само зато што се сматрало “тешко се активирати” било како.
У заокрету догађаја, овај недостатак је учињен много кориснијим захваљујући променама у Линуковом дизајну кернела.
Према Пхил Оестеру, Линук сигурносном истраживачу који је открио ману “Дирти ЦОВ” Експлоат се сматра лаким за извршење. “Експлоат у дивљини је тривијалан за извршавање, никада не успева и вероватно је био присутан годинама - верзија коју сам набавио је компилирана са ГЦЦ 4.8 ", каже Оестер.
Откако је Оестер открио екплоит, произвођачи као што су Ред Хат, Дебиан и Убунту су објавили закрпе за своје Линук верзије. Прочитајте више о овим закрпама овде.
Сада, за лоше вести: вероватно је да ће рањиви кернел остати у уређајима под Линуком као што су рутери, уређаји за Интернет-оф-Тхингс и други уграђени уређаји.
Како је Андроид заснован на Линуку, оперативни систем је такође подложан “Дирти ЦОВ” експлоатисати.
Андроид ће највероватније примити закрпу која ће поправити ову рањивост, али неће стићи док Андроид не објави свој пакет закрпе следећег месеца. Имајте на уму да чак и тада, неки од Андроид уређаја који су тренутно у оптицају можда неће добити закрпу због ограничења која су поставили произвођачи и оператери.