19 443
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpg

9 éven át rejtőzött egy kritikus sebezhetőség a Linuxban

2016.10.21. 15.41
Bár a Linux kernelt és a rá épülő rendszereket alapvetően biztonságosnak tartjuk, többen gondolják úgy, hogy a nyílt forráskódú terjesztési politika, amivel bárki megtekintheti az adott szoftver forráskódját, még nem jelent egyet az abszolút hibátlansággal. A Linux kernel frissen felfedezett, „Dirty COW” névre keresztelt sebezhetősége ezen álláspontoknak adhat igazat, ugyanis az érintett kódrészlet 9 évvel ezelőtt került a forráskódba.

A támadói körökben már régóta ismert sebezhetőség az Android, az Ubuntu, a Debian és még számos operációs rendszer alapjául is szolgáló Linux rendszermag copy-on-write mechanizmusáról kapta a nevét, ami sérülékenységéből fakadóan a folyamatoknak úgynevezett jogosultságnövelésre (privilege escalation) ad lehetőséget. Ez a gyakorlatban azt jelenti, hogy felhasználói jogosultságokkal rendelkező folyamatok is szerezhetnek rendszergazdai jogosultságokat.


A sebezhetőség weboldalán segítséget nyújtanak a Linux teljes eltávolításában.


Ez a sebezhetőség (CVE-2016-5195) a Linux kernel 2007-ben kiadott 2.6.22-es verziója óta van jelen és lényegében minden olyan eszköz (okostelefon, PC, szerver, IoT, stb.) érintett, ami kilenc évesnél fiatalabb Linuxot használ. Természetesen azonnal kiadták a hiba javítását, de rengeteg eszköz (okostelefonok, szerverek) frissítése meglehetősen problémás, vagy teljesen lehetetlen.

Hivatalos weboldal: dirtycow.ninja

Forrás: The Register, The Guardian

Gondolatokkal vezérelhető robotot hoztak létre
Több ezren váltanának GNOME helyett KDE‑re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
EMC szimulációs projekt mérnök
Szenior Bankkártya Rendszerszervező
Rendszergazda TESK-6659-17
Alkalmazott grafikus
Test Manager Budapest
Műszaki projekt menedzser és műszaki támogató
Technical Process Specialist