Patch din Linux, hackere udnytter aktivt Dirty COW fejlen
Hvis du ejer en server, computer, en Android-telefon eller en anden enhed, der kører Linux, skal du læse dette. Hackere er begyndt at udnytte en Linux kernel sikkerhedsfejl kendt som “Dirty COW”.
“Dirty COW” er en privilegium eskalering fejl der påvirker alle Linux-baserede operativsystemer. Denne fejl udløses, når hackere udnytter løbskonditionen i implementeringen af Linux's copy-on-write (COW) mekanisme, som er en ressourcehåndteringsteknik, der anvendes til at implementere en “kopi” drift på modificerbare ressourcer effektivt.
Ved at udnytte denne sårbarhed ville hackeren kunne få forhøjet adgang, derved så de kan kapre hele systemet hvis de vil.
Denne sårbarhed er ikke særlig ny, da Linus Torvalds selv opdagede fejlen for 11 år siden. På det tidspunkt var Torvalds selv ikke i stand til at løse problemet, og som sådan forlod han fejlen alene, da den blev anset for “svært at udløse” alligevel.
I et vrid af begivenheder er denne fejl blevet gjort langt mere udnyttelig takket være ændringer i Linux kernel design.
Ifølge Phil Oester, Linux Security Researcher, der afdækkede fejlen, den “Dirty COW” udnyttes anses let at udføre. “Udnyttelsen i naturen er trivial at udføre, svigter aldrig og har sandsynligvis eksisteret i årevis - den version jeg opnåede blev udarbejdet med GCC 4.8 ", siger Oester.
Siden Oester har opdaget udnyttelsen, har leverandører som Red Hat, Debian og Ubuntu udgivet patches til deres respektive Linux versioner. Læs mere om disse patches her.
Nu for de dårlige nyheder: Det er sandsynligt, at den sårbare kerne forbliver i Linux-drevne enheder som routere, Internet-of-Things-enheder og andre indlejrede enheder.
Da Android er baseret på Linux, er OS også modtageligt for “Dirty COW” udnytte.
Android vil sandsynligvis modtage en patch, der vil rette op på dette sårbarhed, men det kommer ikke til, før Android udgiver sin patchbatch næste måned. Bemærk, at nogle af de Android-enheder, der aktuelt er i omløb, muligvis ikke får plasteret på grund af begrænsninger, der er fastsat af producenter og transportører.