17 495
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpg
Kattints ide  ➜

9 éven át rejtőzött egy kritikus sebezhetőség a Linuxban

Makay József2016.10.21. 15.41
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpgBár a Linux kernelt és a rá épülő rendszereket alapvetően biztonságosnak tartjuk, többen gondolják úgy, hogy a nyílt forráskódú terjesztési politika, amivel bárki megtekintheti az adott szoftver forráskódját, még nem jelent egyet az abszolút hibátlansággal. A Linux kernel frissen felfedezett, „Dirty COW” névre keresztelt sebezhetősége ezen álláspontoknak adhat igazat, ugyanis az érintett kódrészlet 9 évvel ezelőtt került a forráskódba.

A támadói körökben már régóta ismert sebezhetőség az Android, az Ubuntu, a Debian és még számos operációs rendszer alapjául is szolgáló Linux rendszermag copy-on-write mechanizmusáról kapta a nevét, ami sérülékenységéből fakadóan a folyamatoknak úgynevezett jogosultságnövelésre (privilege escalation) ad lehetőséget. Ez a gyakorlatban azt jelenti, hogy felhasználói jogosultságokkal rendelkező folyamatok is szerezhetnek rendszergazdai jogosultságokat.


A sebezhetőség weboldalán segítséget nyújtanak a Linux teljes eltávolításában.


Ez a sebezhetőség (CVE-2016-5195) a Linux kernel 2007-ben kiadott 2.6.22-es verziója óta van jelen és lényegében minden olyan eszköz (okostelefon, PC, szerver, IoT, stb.) érintett, ami kilenc évesnél fiatalabb Linuxot használ. Természetesen azonnal kiadták a hiba javítását, de rengeteg eszköz (okostelefonok, szerverek) frissítése meglehetősen problémás, vagy teljesen lehetetlen.

Hivatalos weboldal: dirtycow.ninja

Forrás: The Register, The Guardian
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
10 év börtönre ítélhetik a 21 éves programozót
Ubuntu helyett openSUSE Linux a Windows 10‑ben
Saját céget indított az Android társalapítója
A Galaxy S8 szerepelhet a Samsung legújabb videójában
Felkapott témák
A Facebook és a Messenger app újraindítása csökkentheti az akksimerülést
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
A Samsung már nem titkolja a Galaxy S8 külsejét
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
10 év börtönre ítélhetik a 21 éves programozót
Állásajánlatok
Data Management & Reporting Administrator
Plc programozó / Karbantartó mérnök Festő üzem
Microsoft Dynamics AX technikai konzulens
Adatbázis fejlesztő
Head of Commercial Sales - Architectural Visualization [ST-BHCCS02]
PHP programozó
Data analyst