Брешь в ядре ставит под угрозу Linux-компьютеры
Брешь в ядре ставит под угрозу Linux-компьютеры




09:58 24.10.2016 |   2331



Уязвимость, о существовании которой известно уже девять лет, позволяет пользователю с ограниченными правами получить в системе привилегии уровня root.

Производители дистрибутивов Linux исправляют уязвимость под неофициальным названием Dirty COW, связанную с возможностью подъема привилегий, которая создает риски для серверов, персональных компьютеров и других устройств, работающих под этой ОС. Брешь присутствовала в ядре Linux девять лет. По словам Линуса Торвальдса, когда-то ее уже пытались исправить, но безуспешно, и отказались от этой идеи, так как возможность эксплуатации была лишь теоретической. С развитием ядра ситуация изменилась: исследователь Фил Естер обнаружил, что брешь использовали в ходе атаки на один из его серверов.

Как объясняют в Red Hat, она связана с возникновением гонки фронтов при определенных операциях с памятью, из-за чего пользователь с ограниченными правами может получить в системе привилегии уровня root. В ядре Linux брешь устранена, заплаты для основных дистрибутивов выпущены.

Чтобы воспользоваться уязвимостью, нужно получить доступ к серверу каким-то иным способом, например, через другую брешь. Поставщики услуг хостинга сайтов, совместно размещаемых на одном веб-сервере, более подвержены угрозе, так как нередко предоставляют доступ к своим серверам в режиме командной строки. Также опасность создают бреши в веб-приложениях, позволяющие запускать исполняемые файлы на серверах.


Теги: Информационная безопасность Open Source Уязвимости


На ту же тему: