Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpg

9 éven át rejtőzött egy kritikus sebezhetőség a Linuxban

2016.10.21. 15.41
Bár a Linux kernelt és a rá épülő rendszereket alapvetően biztonságosnak tartjuk, többen gondolják úgy, hogy a nyílt forráskódú terjesztési politika, amivel bárki megtekintheti az adott szoftver forráskódját, még nem jelent egyet az abszolút hibátlansággal. A Linux kernel frissen felfedezett, „Dirty COW” névre keresztelt sebezhetősége ezen álláspontoknak adhat igazat, ugyanis az érintett kódrészlet 9 évvel ezelőtt került a forráskódba.

A támadói körökben már régóta ismert sebezhetőség az Android, az Ubuntu, a Debian és még számos operációs rendszer alapjául is szolgáló Linux rendszermag copy-on-write mechanizmusáról kapta a nevét, ami sérülékenységéből fakadóan a folyamatoknak úgynevezett jogosultságnövelésre (privilege escalation) ad lehetőséget. Ez a gyakorlatban azt jelenti, hogy felhasználói jogosultságokkal rendelkező folyamatok is szerezhetnek rendszergazdai jogosultságokat.


A sebezhetőség weboldalán segítséget nyújtanak a Linux teljes eltávolításában.


Ez a sebezhetőség (CVE-2016-5195) a Linux kernel 2007-ben kiadott 2.6.22-es verziója óta van jelen és lényegében minden olyan eszköz (okostelefon, PC, szerver, IoT, stb.) érintett, ami kilenc évesnél fiatalabb Linuxot használ. Természetesen azonnal kiadták a hiba javítását, de rengeteg eszköz (okostelefonok, szerverek) frissítése meglehetősen problémás, vagy teljesen lehetetlen.

Hivatalos weboldal: dirtycow.ninja

Forrás: The Register, The Guardian

Eladja magát az Apple GPU‑kat gyártó Imagination Technologies
Microsoft Surface Note – Okostelefon és tablet egyben
A ProtonMail után a ProtonVPN is elindult
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Felkapott témák
Miért drágák az Apple termékei?
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Állásajánlatok
Villamosmérnök
Mínőségbiztosítási Specialista
Customer Care Helpdesk munkatárs
Nyomdai Operátor - Grafikus
Ethical Hacking Specialist - VOC0002LR
Beszállítói Minőségbiztosítási Mérnök – req90238
Technical Project Manager