Patch Linux, hakkerit hyödyntävät aktiivisesti Dirty COW -vikaa
Jos sinulla on palvelin, tietokone, Android-puhelin tai muu laite, joka käyttää Linuxia, sinun täytyy lukea tämä. Hakkerit ovat alkaneet hyödyntää Linux-ytimen tietoturvavirhettä “Likainen COW”.
“Likainen COW” on etuoikeuksien laajennusvirhe joka vaikuttaa kaikkiin Linux-pohjaisiin käyttöjärjestelmiin. Tämä vika käynnistyy, kun hakkerit hyödyntävät kilpailutilannetta Linuxin kopiointitoiminnolla (COW), joka on resurssienhallintatekniikka, jota käytetään toteutettaessa “kopio” resursseja tehokkaasti.
Käyttämällä tätä haavoittuvuutta hakkeri pystyy saada korkeampi pääsy, siten ne voivat kaapata koko järjestelmän jos he haluavat.
Tämä haavoittuvuus ei ole erityisen uusi, sillä Linus Torvalds itse löysi virheen 11 vuotta sitten. Tuolloin Torvalds itse ei kyennyt korjaamaan ongelmaa, ja hän jätti virheensä yksin, koska se katsottiin “vaikea käynnistää” kaikesta huolimatta.
Tapahtumien käänteessä tämä virhe on hyödynnetty paljon hyödyllisemmin Linuxin ytimen suunnittelun muutosten ansiosta.
Linuxin turvallisuustutkijan Phil Oesterin mukaan, joka löysi virheen, “Likainen COW” hyväksikäytön katsotaan olevan helppo toteuttaa. “Luonnon hyödyntäminen on vähäpätöistä toteuttaa, ei koskaan epäonnistu ja on todennäköisesti ollut vuosien ajan - saamani versio on koottu GCC 4.8: lla ", Oester sanoo.
Koska Oester löysi hyödyn, myyjät, kuten Red Hat, Debian ja Ubuntu, ovat julkaisseet korjaustiedostoja omille Linux-versioille. Lue lisää näistä korjaustiedoista täältä.
Huono uutinen: on todennäköistä, että haavoittuva ydin pysyy Linux-laitteissa, kuten reitittimissä, Internet-of-Things-laitteissa ja muissa sulautetuissa laitteissa.
Koska Android perustuu Linuxiin, käyttöjärjestelmä on myös altis “Likainen COW” käyttää hyväkseen.
Android saa todennäköisesti todennäköisesti korjaustiedoston, joka korjata tämän haavoittuvuuden, mutta se ei tule vasta, kun Android julkaisee korjaustiedostonsa ensi kuussa. Huomaa, että jotkin Android-laitteista, jotka ovat tällä hetkellä liikkeessä, eivät ehkä saa korjaustiedostoa valmistajien ja kuljettajien asettamien rajoitusten vuoksi.