Αρχική σελίδα » Διαδίκτυο » Ενημερώστε το Linux σας, οι χάκερ εκμεταλλεύονται ενεργά το ελάττωμα Dirty COW

    Ενημερώστε το Linux σας, οι χάκερ εκμεταλλεύονται ενεργά το ελάττωμα Dirty COW

    Εάν έχετε ένα διακομιστή, έναν υπολογιστή, ένα τηλέφωνο Android ή οποιαδήποτε άλλη συσκευή που εκτελεί Linux, πρέπει να το διαβάσετε. Οι χάκερ έχουν αρχίσει να εκμεταλλεύονται ένα ελάττωμα ασφαλείας του πυρήνα του Linux που είναι γνωστό ως “Βρώμικο COW”.

    “Βρώμικο COW” είναι ένα σφάλμα κλιμάκωσης προνομίων που επηρεάζει όλα τα λειτουργικά συστήματα που βασίζονται στο Linux. Αυτό το σφάλμα ενεργοποιείται όταν οι χάκερ εκμεταλλεύονται την κατάσταση του αγώνα κατά την εφαρμογή του μηχανισμού αντιγραφής-εγγραφής (COW) του Linux, η οποία είναι μια τεχνική διαχείρισης πόρων που χρησιμοποιείται για την υλοποίηση ενός “αντίγραφο” αποτελεσματική λειτουργία των τροποποιημένων πόρων.

    Με την εκμετάλλευση αυτής της ευπάθειας, ο χάκερ θα είναι σε θέση να αποκτήσουν αυξημένη πρόσβαση, εκ τούτου επιτρέποντάς τους να καταλάβουν ολόκληρο το σύστημα αν θέλουν.

    Αυτή η ευπάθεια δεν είναι ιδιαίτερα νέα, καθώς ο ίδιος ο Linus Torvalds ανακάλυψε το ελάττωμα πριν από 11 χρόνια. Εκείνη την εποχή, ο ίδιος ο Torvalds δεν μπόρεσε να διορθώσει το ζήτημα και, ως εκ τούτου, άφησε το ελάττωμα μόνο από τότε που θεωρήθηκε “δύσκολο να ενεργοποιηθεί” τέλος πάντων.

    Σε μια συστροφή των γεγονότων, αυτό το ελάττωμα έχει καταστεί πολύ πιο εκμεταλλεύσιμο χάρη στις αλλαγές στον σχεδιασμό πυρήνα του Linux.

    Σύμφωνα με τον Phil Oester, ο ερευνητής ασφάλειας Linux που αποκάλυψε το ελάττωμα, το “Βρώμικο COW” εκμετάλλευση θεωρείται εύκολο να εκτελεστεί. “Το εκμεταλλευόμενο στο φυσικό περιβάλλον είναι ασήμαντο να εκτελέσει, ποτέ δεν αποτυγχάνει και πιθανότατα ήταν εδώ και χρόνια - η έκδοση που έλαβα καταρτίστηκε με το GCC 4.8 "λέει ο Oester.

    Από τότε που η Oester ανακάλυψε την εκμετάλλευση, πωλητές όπως το Red Hat, το Debian και το Ubuntu κυκλοφόρησαν ενημερώσεις κώδικα για τις αντίστοιχες εκδόσεις τους στο Linux. Διαβάστε περισσότερα σχετικά με αυτά τα μπαλώματα εδώ.

    Τώρα, για τα κακά νέα: είναι πιθανό ο ευάλωτος πυρήνας να παραμείνει σε συσκευές που λειτουργούν με Linux όπως δρομολογητές, συσκευές Internet-of-Things και άλλες ενσωματωμένες συσκευές.

    Δεδομένου ότι το Android βασίζεται στο Linux, το OS είναι επίσης επιρρεπές στο Linux “Βρώμικο COW” εκμεταλλεύομαι.

    Το Android πιθανότατα θα λαμβάνει μια ενημερωμένη έκδοση κώδικα που θα διορθώνει αυτό το θέμα ευπάθειας, αλλά δεν θα φτάσει μέχρι το Android να κυκλοφορήσει την παρτίδα του επόμενου μήνα. Σημειώστε ότι ακόμη και τότε, ορισμένες από τις συσκευές Android που κυκλοφορούν αυτή τη στιγμή ενδέχεται να μην λάβουν το έμπλαστρο λόγω περιορισμών που έχουν οριστεί από κατασκευαστές και μεταφορείς.