16 588
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 588
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpg
Kattints ide  ➜

9 éven át rejtőzött egy kritikus sebezhetőség a Linuxban

Makay József2016.10.21. 15.41
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpgBár a Linux kernelt és a rá épülő rendszereket alapvetően biztonságosnak tartjuk, többen gondolják úgy, hogy a nyílt forráskódú terjesztési politika, amivel bárki megtekintheti az adott szoftver forráskódját, még nem jelent egyet az abszolút hibátlansággal. A Linux kernel frissen felfedezett, „Dirty COW” névre keresztelt sebezhetősége ezen álláspontoknak adhat igazat, ugyanis az érintett kódrészlet 9 évvel ezelőtt került a forráskódba.

A támadói körökben már régóta ismert sebezhetőség az Android, az Ubuntu, a Debian és még számos operációs rendszer alapjául is szolgáló Linux rendszermag copy-on-write mechanizmusáról kapta a nevét, ami sérülékenységéből fakadóan a folyamatoknak úgynevezett jogosultságnövelésre (privilege escalation) ad lehetőséget. Ez a gyakorlatban azt jelenti, hogy felhasználói jogosultságokkal rendelkező folyamatok is szerezhetnek rendszergazdai jogosultságokat.


A sebezhetőség weboldalán segítséget nyújtanak a Linux teljes eltávolításában.


Ez a sebezhetőség (CVE-2016-5195) a Linux kernel 2007-ben kiadott 2.6.22-es verziója óta van jelen és lényegében minden olyan eszköz (okostelefon, PC, szerver, IoT, stb.) érintett, ami kilenc évesnél fiatalabb Linuxot használ. Természetesen azonnal kiadták a hiba javítását, de rengeteg eszköz (okostelefonok, szerverek) frissítése meglehetősen problémás, vagy teljesen lehetetlen.

Hivatalos weboldal: dirtycow.ninja

Forrás: The Register, The Guardian
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Benjamin minden videójában 4 órán át ül és mosolyog
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
A következő Apple Watch okosóra már kör alakú lehet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Állásajánlatok
IT Business Analyst
Marketing asszisztens
Algoritmus kutató Mesterséges neurális hálózatok területen
IT Tanácsadó / Product Owner
2nd level Technical Support Expert
Junior product manager / product owner assistant
System Administrator 2nd Level support Budapest