В ядре операционной системы Linux был устранен баг, существовавший в течение девяти лет. Разработчики не обращали внимания на уязвимость, так как считали, что у нее нет никакого практического применения. Однако оказалось, что с ее помощью пользователь может получить root-права и поставить под угрозу безопасность всей системы. Об этом сообщает портал Github.
По словам разработчика Linux Линуса Торвальдса, уязвимость Dirty COW была обнаружена им около одиннадцати лет назад. Торвальдс устранил ее, однако в 2007 году ядро системы Linux было обновлено другим разработчиком и баг вернулся.
Dirty COW становится опасна, когда ядро системы обращается к механизму копирования при записи (COW). С помощью бага можно инициировать состояние гонки, то есть такую ошибку, при которой работа системы зависит от того, в каком порядке выполняются части кода. Благодаря этому состоянию анонимный локальный пользователь, имеющий только права чтения, может получить право записи и присвоить своей учетной записи root-права.
Уязвимостью Dirty COW, теоретически, можно воспользоваться, если получить доступ к серверу через другую уязвимость. В этом случае злоумышленник сможет создать себе учетную запись с root-правами. Наибольшую опасность угроза представляет для провайдеров хостинга сайтов, если они находятся на одном веб-сервере.
Исследователь Фил Остер (Phil Oester) сообщил, что обнаружил уязвимость, просматривая входящий HTTP-трафик, и что хакеры уже использовали баг для реальных атак на его сервер. Он подчеркнул, что созданный для Dirty COW эксплойт работал безотказно и, вероятно, уже много лет.
На данный момент уязвимость устранена. 20 октября один из разработчиков ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) сообщил о выходе обновлений для версий Linux 4.8, 4.7 и 4.4 LTS, которые исправляют уязвимость Dirty COW. Пользователям настоятельно рекомендуется обновить систему, так как уязвимость присутствует в составе любых дистрибутивов с 2007 года, а создать для нее эксплойт совсем не трудно.
Первый релиз ядра системы Linux состоялся 5 октября 1991. Изначально Linux создавался силами добровольцев-энтузиастов, однако со временем вклад в разработку системы стали вносить и компании. В настоящее время Linux и некоторые другие UNIX-подобные системы лидируют на рынках смартфонов, интернет-серверов и самых мощных суперкомпьютеров. Например, известная операционная система Android основана на ядре Linux.
Комметарии