9-годишен кернел експлойт в Linux създаде паника сред милиони, след като стана ясно, че той позволява на всеки един потребител да получи пълен достъп до системата.
Според експерта Фил Остър, който е открил пробива, атаката е „лесна за изпълнение, не може да я сбъркате и вероятно е известна от години“.
Кернел експлойтът Dirty COW, наречен така заради copy-on-write функцията, е известен на самия Линус Торвалдс. Той се е опитал да го пачне преди много години, но втори фикс малко след това елиминира постигнатия от него прогрес. Поради това Остър счита, че експлойтът е бил познат на някои още от 2007 г. С него, потребител без никакви привилегии може да получи пълен достъп, включително и руут достъп до сървъри.
Въпреки, че е преди всичко атака за потребители, които вече имат акаунт на сървъра, потенциално експлойтът може да сработи на всяка Linux машина и да позволи да се стартира нелегитимен файл.
Linux общността вече взима мерки и кернелът трябва да е пачнат, докато основните дистрибуции, които определят експлойта като „важен“, работят по ъпдейти.
„Всички Linux потребители трябва да вземат съвсем сериозно бъга и да пачнат веднага системите си“, предупреждава Остър.
Neytiri VIP
Брой мнения : 2038 Дата на регистрация : 05.10.2015