Здатність України збивати ворожі літаки в РФ не в змозі компенсувати критичний дефіцит української ППО, - ISW
У Linux виправлено "культовий" баг 9-річної давнини
У Linux усунули вразливість Dirty COW, про яку розробники знали з 2007 року, але ігнорували, оскільки сумнівалися в можливості її практичного застосування
Про це пише Tech Today з посиланням на Cnews.
Уразливість Dirty COW існувала в ядрі дев’ять років, починаючи з версії 2.6.22, випущеної у 2007 році. Весь цей час програмісти закривали на неї очі, оскільки сумнівалися в можливості її практичного застосування. Однак нещодавно дослідник Філ Остер (Phil Oester) відзначив, що вразливість була використана під час атаки на його сервер.
Dirty COW дає можливість користувачу з обмеженими правами отримати доступ до привілеїв root-рівня (суперкористувача), що ставить під загрозу безпеку всього пристрою. За словами Лінуса Торвальдса (Linus Torvalds), розробники вже якось намагалися усунути вразливість, але не мали успіху. В останній версії ядра Linux розробники зазначений баг вже усунули, а також випустили патчі для популярних дистрибутивів.
Як пояснює американська компанія Red Hat, яка випускає рішення на основі Linux, уразливість небезпечна під час деяких операцій з пам’яттю, коли ядро звертається до механізму copy-on-write (COW). За допомогою Dirty COW можна ініціювати так звану "гонку фронтів" – ситуацію, коли два процеси, що виконуються, використовують один і той самий ресурс.
Тому результат їхнього виконання непередбачуваний: він змінюється залежно від того, який процес першим отримав доступ до ресурсу. Завдяки "гонці фронтів" анонімний локальний користувач, права якого обмежуються читанням, може отримати право запису.
Використання Dirty COW стає можливим, якщо зловмисник отримує якийсь альтернативний доступ до сервера, наприклад, через іншу вразливість. Загроза найбільш небезпечна для провайдерів хостингу сайтів, якщо ці сайти знаходяться на одному веб-сервері. У цьому випадку провайдери часто надають доступ до серверів через командний рядок. Небезпечні також уразливості у веб-додатках, які дають можливість запускати на серверах виконувані файли.
Що цікаво, Dirty COW – це творчий псевдонім уразливості під офіційною назвою CVE-2016-5195. Прізвисько вже давно встигло перетворитися на дотепний логотип. Більш того, за ініціативою дослідників уразливості, у неї з’явився власний сайт і навіть інтернет-магазин сувенірів, де гіки «в темі» можуть придбати футболку або чашку з логотипом.
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, субота
20 квітня
00:56
Росія обурилась забороною показу в кінотеатрах Румунії пропагандистських фільмів з РФ. Бухарест відповів
2024, п'ятниця
19 квітня
23:07
У Білому домі заявили, що США "одразу ж" почнуть постачати зброю Україні після рішення конгресу
22:06
Оновлено
РФ атакувала ракетами порт "Південний" на Одещині: знищено продукцію для країн Азії та Африки
21:56
Ексклюзив
"Ми вже почали чути про перемогу України", - голова правління Інституту світової політики Шлінчак про переломний етап війни
21:50
Аналітика
Намагання ворога просунутися на Донеччині та в Запорізькій області. Воєнні підсумки тижня
21:49
Частина сенаторів закликає республіканців у Палаті представників відхилити стратегію Джонсона щодо України
21:25
Ресурси Європи обмежені: Макрон заявив про неможливість побудувати в Україні систему ППО, як в Ізраїлі
21:03
Заблоковано дві сотні YouTube-каналів ворога: у ЦПД розповіли про боротьбу з пропагандою РФ у мережі
20:00
Огляд
Переможні новини 786-го дня війни: Повітряні сили вперше збили носій крилатих ракет Ту-22М3, німецький виробник дронів відкрив завод в Україні
