Про це пише Tech Today з посиланням на Cnews.
Уразливість Dirty COW існувала в ядрі дев’ять років, починаючи з версії 2.6.22, випущеної у 2007 році. Весь цей час програмісти закривали на неї очі, оскільки сумнівалися в можливості її практичного застосування. Однак нещодавно дослідник Філ Остер (Phil Oester) відзначив, що вразливість була використана під час атаки на його сервер.
Dirty COW дає можливість користувачу з обмеженими правами отримати доступ до привілеїв root-рівня (суперкористувача), що ставить під загрозу безпеку всього пристрою. За словами Лінуса Торвальдса (Linus Torvalds), розробники вже якось намагалися усунути вразливість, але не мали успіху. В останній версії ядра Linux розробники зазначений баг вже усунули, а також випустили патчі для популярних дистрибутивів.
Як пояснює американська компанія Red Hat, яка випускає рішення на основі Linux, уразливість небезпечна під час деяких операцій з пам’яттю, коли ядро звертається до механізму copy-on-write (COW). За допомогою Dirty COW можна ініціювати так звану "гонку фронтів" – ситуацію, коли два процеси, що виконуються, використовують один і той самий ресурс.
Тому результат їхнього виконання непередбачуваний: він змінюється залежно від того, який процес першим отримав доступ до ресурсу. Завдяки "гонці фронтів" анонімний локальний користувач, права якого обмежуються читанням, може отримати право запису.
Використання Dirty COW стає можливим, якщо зловмисник отримує якийсь альтернативний доступ до сервера, наприклад, через іншу вразливість. Загроза найбільш небезпечна для провайдерів хостингу сайтів, якщо ці сайти знаходяться на одному веб-сервері. У цьому випадку провайдери часто надають доступ до серверів через командний рядок. Небезпечні також уразливості у веб-додатках, які дають можливість запускати на серверах виконувані файли.
Що цікаво, Dirty COW – це творчий псевдонім уразливості під офіційною назвою CVE-2016-5195. Прізвисько вже давно встигло перетворитися на дотепний логотип. Більш того, за ініціативою дослідників уразливості, у неї з’явився власний сайт і навіть інтернет-магазин сувенірів, де гіки «в темі» можуть придбати футболку або чашку з логотипом.