У Linux виправлено "культовий" баг 9-річної давнини

25 жовтня, 2016 вiвторок
12:18

У Linux усунули вразливість Dirty COW, про яку розробники знали з 2007 року, але ігнорували, оскільки сумнівалися в можливості її практичного застосування

Про це пише Tech Today з посиланням на Cnews.

Уразливість Dirty COW існувала в ядрі дев’ять років, починаючи з версії 2.6.22, випущеної у 2007 році. Весь цей час програмісти закривали на неї очі, оскільки сумнівалися в можливості її практичного застосування. Однак нещодавно дослідник Філ Остер (Phil Oester) відзначив, що вразливість була використана під час атаки на його сервер.

Dirty COW дає можливість користувачу з обмеженими правами отримати доступ до привілеїв root-рівня (суперкористувача), що ставить під загрозу безпеку всього пристрою. За словами Лінуса Торвальдса (Linus Torvalds), розробники вже якось намагалися усунути вразливість, але не мали успіху. В останній версії ядра Linux розробники зазначений баг вже усунули, а також випустили патчі для популярних дистрибутивів.

Як пояснює американська компанія Red Hat, яка випускає рішення на основі Linux, уразливість небезпечна під час деяких операцій з пам’яттю, коли ядро звертається до механізму copy-on-write (COW). За допомогою Dirty COW можна ініціювати так звану "гонку фронтів" – ситуацію, коли два процеси, що виконуються, використовують один і той самий ресурс.

Тому результат їхнього виконання непередбачуваний: він змінюється залежно від того, який процес першим отримав доступ до ресурсу. Завдяки "гонці фронтів" анонімний локальний користувач, права якого обмежуються читанням, може отримати право запису.

Використання Dirty COW стає можливим, якщо зловмисник отримує якийсь альтернативний доступ до сервера, наприклад, через іншу вразливість. Загроза найбільш небезпечна для провайдерів хостингу сайтів, якщо ці сайти знаходяться на одному веб-сервері. У цьому випадку провайдери часто надають доступ до серверів через командний рядок. Небезпечні також уразливості у веб-додатках, які дають можливість запускати на серверах виконувані файли.

Що цікаво, Dirty COW – це творчий псевдонім уразливості під офіційною назвою CVE-2016-5195. Прізвисько вже давно встигло перетворитися на дотепний логотип. Більш того, за ініціативою дослідників уразливості, у неї з’явився власний сайт і навіть інтернет-магазин сувенірів, де гіки «в темі» можуть придбати футболку або чашку з логотипом.
 

Теги:
Читайте також:
Київ
+2°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 38.66
    Купівля 38.66
    Продаж 39.17
  • EUR
    Купівля 42.06
    Продаж 42.88
  • Актуальне
  • Важливе
2024, вiвторок
19 березня
09:11
Ексклюзив
Карта бойових дій: Бахмут
Оперативна ситуація на Бахмутському напрямку стабілізовується, - командир екіпажу БПЛА "Кара Небесна" Отченаш
08:38
військове кладовище
У Мінветеранів пояснили, кого ховатимуть на Національному військовому меморіальному кладовищі
08:31
Ексклюзив
вибори росія
Половину явки на псевдовиборах на ТОТ забезпечили не місцеві мешканці, - голова Сєверодонецької РВА Власенко
08:30
Сергій Богачук (праворуч)
В українського нокаутера через росіянина зірвався чемпіонський бій
08:00
OPINION
Олексій Голобуцький
"Дронова економічна війна"
07:53
Інфографіка
На фото втрати окупантів
Армія РФ за добу війни в Україні втратила 10 танків, 30 артсистем і 840 окупантів
07:48
Мер Нью-Йорка Ерік Адамс
Мера Нью-Йорка звинуватили у сексуальному домаганні, вчиненому в 1993 році
07:14
Збірна України
Євро-2024: лідер збірної України тренується окремо від команди перед вирішальною грою відбору
07:09
Ентоні Блінкен
Блінкен попередив про загрози, які штучний інтелект несе демократичним виборам у світі
06:46
Ілон Маск
Маск переконаний, що вживання ним кетаміну вигідне для інвесторів Tesla
06:27
Дональд Трамп
Трамп заявив, що євреї, які голосують за демократів, "ненавидять власну релігію та Ізраїль". У Білому домі відреагували
06:24
Бельгія
Мінні тральщики і 300 бронеавтомобілів: Бельгія готує пакет допомоги для України на €412 млн
05:59
Леонід Пасічник
Справу щодо очільника "ЛНР" Пасічника передано до суду: йому загрожує 10 років тюрми
05:46
Володимир Путін
У ISW пояснили, як Путін використає "рекордні" показники на "виборах" у війні проти України
05:34
розвідувальні безпілотники MQ-9A Reaper
Американський дрон Reaper здійснив аварійну посадку у Польщі
05:08
Петр Павел та Володимир Зеленський
Невдовзі Європа зможе виробляти необхідну кількість боєприпасів, зокрема й для України, - президент Чехії
04:40
Еммануель Макрон
Франція підтримала Польщу щодо обмеження експорту сільгосппродукції з України, - Politico
04:12
Дональд Трамп
Нездійсненна сума: Трамп шукає кошти для сплати $464 млн застави у справі про шахрайство
03:44
російська пропаганда
У Латвії заблокували низку сайтів з російською пропагандою
03:16
Росія може використати супутникові дані приватних компаній для ударів по Україні, - The Atlantic
02:48
Сі Цзіньпін і Еммануель Макрон
У травні лідер Китаю Сі Цзіньпін може відвідати Францію, - Politico
02:20
Літак Raynair
Гібридна війна РФ: на Балтиці понад 870 літаків мали проблеми з навігацією
01:52
Центробанк Росії
Євросоюз розробив механізм передачі Україні прибутків з заморожених активів РФ, - Bloomberg
01:24
поліція польщі
Міжнародний Комітет захисту журналістів заступився за українських розслідувачів, затриманих у Польщі під час роботи
00:56
SkyUp
Авіакомпанія SkyUp отримала сертифікат операційної безпеки IOSA
00:28
Мая Санду
Санду попросила парламент Молдови призначити референдум про вступ у ЄС
00:03
безпілотник
Асиметричні рішення для переваги над противником: Сирський назвав пріоритет у технологічному розвитку ЗСУ
2024, понедiлок
18 березня
23:40
Реджеп Ердоган та Путін
Ердоган привітав Путіна з "переобранням" і заявив про готовність до посередництва в переговорах із Україною
23:28
Зоран Міланович
У Хорватії суд заборонив антиукраїнському президенту Мілановичу йти на вибори до звільнення поточної посади
23:00
Олексій Навальний
"Відповідальні за вбивство Навального": Боррель оголосив про санкції проти 30 фізичних і юридичних осіб
22:33
метро "Лісова"
Метро Києва за керівництва Брагінського замовило ремонт на 1,58 млрд грн у родички його бізнес-партнера, - Bihus info
22:29
НАТО
Розміром з невелике місто: у Румунії почали будувати найбільшу в Європі базу НАТО
22:02
FPV-дрон
Розбирали знайдений FPV-дрон: на Херсонщині троє цивільних загинули від вибуху боєприпасу
21:58
Ексклюзив
Придністров'я
"Навіть тамтешні військові РФ": генерал Маломуж пояснив, чому контингент у Придністров'ї не прагне воювати проти України
21:35
Оновлено
путін
За версією російської ЦВК, Путін переобрався президентом РФ із понад 87% підтримки. Реакції світу
21:34
Ексклюзив
Українські фермери до кордону з Польщею привезли знищену російськими обстрілами й мінами сільгосптехніку
​Засіяти 12 млн гектарів: у Всеукраїнській аграрній раді назвали проблему українських виробників
21:09
Ще три сім’ї разом з дітьми виїхали з ТОТ: Україна надає всіляку допомогу
Обшуки, погрози, залякування: з ТОТ Запорізької та Донецької областей виїхали ще три родини з дітьми
21:00
Аналітика
Сергій Згурець, український журналіст, військовий експерт
Росіяни перекидають резерви на Авдіївський напрямок, щоб підтримати темпи наступу. Колонка Сергія Згурця
20:24
Ексклюзив
депортація дітей з окупованих теріторій в Росію
Викрадених дітей Росією більше, ніж відома кількість, - юристка Рашевська
20:18
Оновлено
Президент України Володимир Зеленський
Цьогоріч вийдемо на максимум оборонного виробництва за час незалежності, - Зеленський після Ставки
Більше новин