В ядре операционной системы Linux выявлена ошибка, которая присутствует с 2007 года. Она имеет обозначение CVE-2016-5195 и уже получила название Dirty COW. Фил Остер, обнаруживший уязвимость, заявил, что её очень просто активировать, она всегда срабатывает и, похоже, существует уже много лет. Dirty COW относится к группе уязвимостей “race condition” и приводит к тому, что неавторизованные локальные пользователи могут получить расширенный доступ к системе.

В своё время Линус Торвальдс пытался исправить эту ошибку, однако последующие изменения в Linux свели на нет работу создателя операционной системы по закрытию уязвимости.

Остер вычислил, что уязвимость появилась примерно в 2007 году. Проблема заключается в возникновении состояния гонки в системной памяти ядра, которая активируется при определённых операциях чтения из памяти. 

Сам Линус Торвальдс отметил, что раньше введение системы в состояние гонки было чисто теоретическим, но теперь активировать его стало гораздо легче. Уже идёт работа над обновлениями, содержащими исправления ошибки. Пользователям Linux следует отнестись к этой уязвимости со всей серьезностью и оперативно обновить систему после выпуска патча с исправлением.

Источник

ОСТАВЬТЕ ОТВЕТ

Войти с помощью: