Brudna krowa straszy Linuksa

sxc.hu

Hakerzy sięgnęli po jedną z najstarszych dziur w jądrze systemu Linux.

Jak twierdzą specjaliści luka jest znana od 11 lat (odkrył ją twórca systemu Linus Torvalds), a atak, wykorzystujący ten błąd jest trywialny do wykonania i zawsze się udaje. Pierwszy patch łatający dziurę został opublikowany przez Torvaldsa, ale dziewięć lat temu kolejna aktualizacją jądra Linuksa (na nim opierają się poszczególne systemu z rodziny Linuksa), skasowała te poprawki.

Problem sprowadza się do tego, że w określonych okolicznością algorytm zarządzający pamięcią systemową może się zepsuć, co w efekcie pozwala lokalnemu użytkownikowi zwiększyć swoje uprawnienia do zarządzania systemem, w skrajnym wariancie doprowadzając do przejęcia pełnej kontroli nad urządzeniem lub całym serwerem.

Informatycy slangowo ochrzcili lukę przed laty jako „Dirty Cow” (Dirty Copy-and-Write).

– Wszyscy użytkownicy Linuksa powinni na poważnie podejść do tego błędy i jak najszybciej załatać swoje systemy – Phil Oester, który odkrył niedawno, że luka jest wciąż otwarta. Red Hat, twórca najpopularniejszej dystrybucji tego oprogramowania, zapowiedziała, że pracuje jest nad odpowiednią aktualizacją systemu.

Mogą Ci się również spodobać

Już nie smartfony, a ubieralne gadżety są hitem

Sprzedaż opasek medycznych, ubrań z elektroniką, a zwłaszcza smartwatchy rośnie coraz szybciej. Kategoria technologii ...

Singapur: Do 10 lat więzienia za fake newsy

Parlament Singapuru uchwalił przepisy wymierzone w tzw. fake newsy – nowe prawo jest krytykowane ...

Nowy smartfon od Google`a. Pokazali, bo wyciekł

Google pokazało projekt swojego najnowszego smartfona. Urządzenie zostało pokazane przez koncern po tym, jak ...

Co nas ciągnie przed ekran smartfona. Król jest jeden

Aplikacjom na naszych smartfonach poświęcamy aż o połowę więcej czasu niż jeszcze dwa lata ...

Sukces Hyper Poland w Wielkiej Brytanii

Polski startup technologiczny Hyper Poland przeprowadził udaną rundę finansowania poprzez brytyjską platformę crowdfundingu udziałowego ...

Michał Boni: Monitoring czy inwigilacja?

Pandemia wypełniła obecnie całe nasze życie. Począwszy od czasu spędzanego w domu w skali, ...