Росіяни поскаржилися на атаку дронів на Краснодарський край: загорілися два НПЗ
У Linux виправлено "культовий" баг 9-річної давнини
У Linux усунули вразливість Dirty COW, про яку розробники знали з 2007 року, але ігнорували, оскільки сумнівалися в можливості її практичного застосування
Про це пише Tech Today з посиланням на Cnews.
Уразливість Dirty COW існувала в ядрі дев’ять років, починаючи з версії 2.6.22, випущеної у 2007 році. Весь цей час програмісти закривали на неї очі, оскільки сумнівалися в можливості її практичного застосування. Однак нещодавно дослідник Філ Остер (Phil Oester) відзначив, що вразливість була використана під час атаки на його сервер.
Dirty COW дає можливість користувачу з обмеженими правами отримати доступ до привілеїв root-рівня (суперкористувача), що ставить під загрозу безпеку всього пристрою. За словами Лінуса Торвальдса (Linus Torvalds), розробники вже якось намагалися усунути вразливість, але не мали успіху. В останній версії ядра Linux розробники зазначений баг вже усунули, а також випустили патчі для популярних дистрибутивів.
Як пояснює американська компанія Red Hat, яка випускає рішення на основі Linux, уразливість небезпечна під час деяких операцій з пам’яттю, коли ядро звертається до механізму copy-on-write (COW). За допомогою Dirty COW можна ініціювати так звану "гонку фронтів" – ситуацію, коли два процеси, що виконуються, використовують один і той самий ресурс.
Тому результат їхнього виконання непередбачуваний: він змінюється залежно від того, який процес першим отримав доступ до ресурсу. Завдяки "гонці фронтів" анонімний локальний користувач, права якого обмежуються читанням, може отримати право запису.
Використання Dirty COW стає можливим, якщо зловмисник отримує якийсь альтернативний доступ до сервера, наприклад, через іншу вразливість. Загроза найбільш небезпечна для провайдерів хостингу сайтів, якщо ці сайти знаходяться на одному веб-сервері. У цьому випадку провайдери часто надають доступ до серверів через командний рядок. Небезпечні також уразливості у веб-додатках, які дають можливість запускати на серверах виконувані файли.
Що цікаво, Dirty COW – це творчий псевдонім уразливості під офіційною назвою CVE-2016-5195. Прізвисько вже давно встигло перетворитися на дотепний логотип. Більш того, за ініціативою дослідників уразливості, у неї з’явився власний сайт і навіть інтернет-магазин сувенірів, де гіки «в темі» можуть придбати футболку або чашку з логотипом.
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, субота
27 квітня
08:01
Армія РФ за добу війни в Україні втратила 6 танків, 38 артсистем і понад 1100 військових, - Генштаб
07:43
Оновлено
Росія атакувала Україну ракетами: у Харкові та на Дніпропетровщині є влучання і постраждалі
03:33
Die Welt: Оприлюднено деталі мирної угоди, яку Україна та РФ могли підписати у квітні 2022 року
2024, п'ятниця
26 квітня
21:55
Ексклюзив
Охоплені практично всі порушення прав людини, які на сьогодні існують в Україні: адвокатка Пушина про звіт Держдепу США
21:51
Оновлено
Вступ України до ЄС і НАТО, санкції проти РФ, та спільне виробництво БПЛА: очільниця МЗС Латвії Браже провела перемовини з Кулебою
21:26
Аналітика
Обхід ворогом Часового Яру, оборона Очеретиного та американська допомога. Воєнні підсумки тижня
21:09
У Мелітополі окупанти видали паспорти РФ 14-річним дітям, які залишились без батьківського піклування, - Лубінець
20:14
З початку року РФ вдарила по Україні 9 тисячами керованих авіабомб: Зеленський наголосив учасникам "Рамштайну" на необхідності Patriot
20:00
Огляд
Переможні новини 793-го дня війни: ГУР знищило російський гелікоптер в Москві і здійснило масштабну кібератаку на сервіси партії "Единая Россия"
