Производители дистрибутивов Linux исправляют уязвимость под неофициальным названием Dirty COW, связанную с возможностью подъема привилегий, которая создает риски для серверов, персональных компьютеров и других устройств, работающих под этой ОС. Брешь присутствовала в ядре Linux девять лет. По словам Линуса Торвальдса, когда-то ее уже пытались исправить, но безуспешно, и отказались от этой идеи, так как возможность эксплуатации была лишь теоретической. С развитием ядра ситуация изменилась: исследователь Фил Естер обнаружил, что брешь использовали в ходе атаки на один из его серверов.
Как объясняют в Red Hat, она связана с возникновением гонки фронтов при определенных операциях с памятью, из-за чего пользователь с ограниченными правами может получить в системе привилегии уровня root. В ядре Linux брешь устранена, заплаты для основных дистрибутивов выпущены.
Чтобы воспользоваться уязвимостью, нужно получить доступ к серверу каким-то иным способом, например, через другую брешь. Поставщики услуг хостинга сайтов, совместно размещаемых на одном веб-сервере, более подвержены угрозе, так как нередко предоставляют доступ к своим серверам в режиме командной строки. Также опасность создают бреши в веб-приложениях, позволяющие запускать исполняемые файлы на серверах.
