УКРАИНА

Уязвимость ядра Linux подвержена серьёзному эксплойту

0

0

Недавно был обнаружен серьёзный эксплойт, которому подвержена уязвимость девятилетней давности в ядре операционной системы Linux

Нашедший эксплойт исследователь из сферы безопасности Фил Оестер заявил V3, что атака «проста в исполнении, срабатывает всегда и, вероятно, была активна на протяжении нескольких лет», сообщает «3Dnews».

Из-за сложности этой атаки Оестер смог обнаружить её только лишь потому, что он занимался «захватом всего входящего HTTP-трафика, что позволило ему извлечь эксплойт и протестировать его в песочнице».

Баг в ядре Linux, существующий уже на протяжении девяти лет, однажды пытался исправить даже сам Линус Торвальдс, создатель Linux. Вся его работа была, к сожалению, испорчена другим патчем, вышедшим несколько лет спустя. Поэтому Оестер считает, что обнаруженный эксплойт был активен с 2007 года. Сама проблема заключается в так называемом «состоянии гонки» системы памяти ядра Linux - ошибке проектирования многопоточной системы, при которой работа этой системы зависит от порядка выполнения отдельной части кода. Эксплойт задействуется благодаря ошибкам в определённых операциях постоянного запоминающего устройства.

«Непривилегированный локальный пользователь мог бы использовать эту уязвимость, чтобы получить доступ с возможность записи к мапированию, в других случаях ограничивающемуся только чтением, и таким образом повысить свои привилегии в системе», - говорится на сайте Red Hat.

Торвальдс отмечает, что «состояние гонки» раньше было «исключительно теоретическим», однако сейчас ошибку куда проще использовать благодаря улучшенным технологиям виртуальной памяти. Баг, получивший название Dirty COW (от copy-on-write), уже был исправлен, а дистрибьюторы вроде Red Hat, предоставляющие предприятиям программное обеспечение с открытым исходным кодом и классифицировавшие баг как «важный», уже работают над обновлениями.

«Всем пользователям Linux нужно отнестись к этому багу очень серьёзно и установить обновления на свои системы как можно скорее», - сказал Оестер.

Он добавил, что анализаторы пакетов, которые помогли ему найти эксплойт, «много раз доказывали свою бесценность».

Читайте новости Comments.UA в социальных сетях facebook и twitter.

Теги: ядро, Linux, уязвимость

Версия для печати
Загрузка...
Loading...

Партнеры портала

Price.ua - сервис сравнения цен в Украине
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

   © «КомментарииУА:», 2016

Система Orphus