18 941
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6636/dirty_cow_linux_vulnerability.jpg
Kattints ide  ➜

9 éven át rejtőzött egy kritikus sebezhetőség a Linuxban

Makay József2016.10.21. 15.41
Bár a Linux kernelt és a rá épülő rendszereket alapvetően biztonságosnak tartjuk, többen gondolják úgy, hogy a nyílt forráskódú terjesztési politika, amivel bárki megtekintheti az adott szoftver forráskódját, még nem jelent egyet az abszolút hibátlansággal. A Linux kernel frissen felfedezett, „Dirty COW” névre keresztelt sebezhetősége ezen álláspontoknak adhat igazat, ugyanis az érintett kódrészlet 9 évvel ezelőtt került a forráskódba.

A támadói körökben már régóta ismert sebezhetőség az Android, az Ubuntu, a Debian és még számos operációs rendszer alapjául is szolgáló Linux rendszermag copy-on-write mechanizmusáról kapta a nevét, ami sérülékenységéből fakadóan a folyamatoknak úgynevezett jogosultságnövelésre (privilege escalation) ad lehetőséget. Ez a gyakorlatban azt jelenti, hogy felhasználói jogosultságokkal rendelkező folyamatok is szerezhetnek rendszergazdai jogosultságokat.


A sebezhetőség weboldalán segítséget nyújtanak a Linux teljes eltávolításában.


Ez a sebezhetőség (CVE-2016-5195) a Linux kernel 2007-ben kiadott 2.6.22-es verziója óta van jelen és lényegében minden olyan eszköz (okostelefon, PC, szerver, IoT, stb.) érintett, ami kilenc évesnél fiatalabb Linuxot használ. Természetesen azonnal kiadták a hiba javítását, de rengeteg eszköz (okostelefonok, szerverek) frissítése meglehetősen problémás, vagy teljesen lehetetlen.

Hivatalos weboldal: dirtycow.ninja

Forrás: The Register, The Guardian
Kattints ide  ➜

Elég jónak ígérkezik a Transformers 5
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
Majdnem androidos lett a Nintendo Switch
A hozzászólások átalakításán dolgozik a Facebook
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Stílusosan mutatkoznak be az új Apple iPadek
Állásajánlatok
Application Administrator Lync Debrecen
Trainee iSD Debrecen
Junior fejlesztő mentor
Folyamatmérnök - autóipar
Analysis Engineer Acoustic
Supplier Management & Quality Consultant Debrecen
Hálózati Mérnök