В Linux закрыли знаменитую «дыру», о которой было известно девять лет
24 окт 2016 14:40 #47208
от ICT
В Linux устранили уязвимость, о которой знали девять лет В Linux устранили уязвимость DirtyCOW, которая существовала в ядре уже девять лет, — начиная с версии 2.6.22,выпущенной в 2007 г. Все это время разработчики закрывали на нее глаза,поскольку сомневались в возможности ее практического применения. Однако недавноисследователь Фил Остер (Phil Oester)заметил, что уязвимость была использована во время атаки на его сервер. Dirty COW дает возможностьпользователю с ограниченными правами получить доступ к привилегиям root-уровня,что ставит под угрозу безопасность всего устройства. По словам Линуса Торвальдса (Linus Torvalds),разработчики уже пытались однажды устранить уязвимость, но не достигли успеха.В ядре Linux Dirty COW уже устранена, также выпущены патчи для рядадистрибутивов. Механизм работы Dirty COW Как объясняет американская компания RedHat, которая выпускает решения на основе Linux, уязвимость опасна во времянекоторых операций с памятью, когда ядро обращается к механизму copy-on-write(COW). С помощью Dirty COW можно инициировать так называемую гонку фронтов —ситуацию, когда два выполняемых процесса используют один и тот же ресурс,поэтому результат их выполнения непредсказуем: он меняется в зависимости от того, какой процесс первым получил доступ к ресурсу. Благодаря гонке фронтованонимный локальный пользователь, права которого ограничиваются чтением, можетполучить право записи. http://filearchive.cnews.ru/img/zoom/2016/10/24/korova_699.jpg"> В Linux устранили девятилетнюю уязвимость Использование Dirty COW становитсявозможным, если злоумышленник получает какой-то альтернативный доступ к серверу,например, через другую уязвимость. Угроза наиболее опасна для провайдеровхостинга сайтов, если эти сайты находятся на одном веб-сервере. В этом случаепровайдеры часто предоставляют доступ к серверам через командную строку. Опаснытакже уязвимости в веб-приложениях, которые дают возможность запускать на серверах исполняемые файлы. [b]Новый бренд[/b] Dirty COW — это творческий псевдонимуязвимости под официальным названием CVE-2016-5195. Прозвище уже успелопревратиться в логотип, частью которого является изображение «грязной коровы».Более того, по инициативе исследователей уязвимости, у нее появился собственныйсайт и даже интернет-магазин сувениров, где можно приобрести футболку или кружку с логотипом.[img]http://filearchive.cnews.ru/img/zoom/2016/10/24/korova_699.jpg"> В Linux устранили девятилетнюю уязвимость Использование Dirty COW становитсявозможным, если злоумышленник получает какой-то альтернативный доступ к серверу,например, через другую уязвимость. Угроза наиболее опасна для провайдеровхостинга сайтов, если эти сайты находятся на одном веб-сервере. В этом случаепровайдеры часто предоставляют доступ к серверам через командную строку. Опаснытакже уязвимости в веб-приложениях, которые дают возможность запускать на серверах исполняемые файлы. Новый бренд Dirty COW — это творческий псевдонимуязвимости под официальным названием CVE-2016-5195. Прозвище уже успелопревратиться в логотип, частью которого является изображение «грязной коровы».Более того, по инициативе исследователей уязвимости, у нее появился собственныйсайт и даже интернет-магазин сувениров, где можно приобрести футболку или кружку с логотипом.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Россиянин нашел «дыру», жившую в ядре Linux 7 лет | 13.33 | Четверг, 16 марта 2017 |
Через дыру в популярном веб-сервере можно овладеть чужой Linux | 13.05 | Понедельник, 22 апреля 2019 |
Найден легкий способ «ломать» Linux-системы. Закрыть «дыру» в ядре невозможно | 12.78 | Среда, 08 августа 2018 |
Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Москва закупает на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Новое бесплатное решение Veeam Backup for Linux обеспечит доступность локальных и облачных серверов под управлением Linux | 8.47 | Понедельник, 02 ноября 2015 |
ГК Astra Linux расширяет сотрудничество с The Linux Foundation | 8.47 | Вторник, 19 февраля 2019 |
Galaxy S6: всё что нам известно | 8.15 | Пятница, 27 февраля 2015 |
Galaxy S7: всё что нам известно | 8.15 | Четверг, 24 сентября 2015 |
Xiaomi Mi 5: всё, что нам известно | 8.15 | Понедельник, 26 октября 2015 |