Pēc 9 gadiem aizlāpīta Linux ievainojamība Dirty COW

[samurajs]

Jau kopš Linux versijas 2.6.22, kura iznāca 2007. gadā, izstrādātāji zināja par ievainojamību CVE-2016-5195, kura tautas valodā iesaukta par “netīro govi” jeb Dirty COW. Zināja, bet neko nedarīja, jo apšaubīja, ka kāds to varētu praktiski izmantot. Galu galā Linux nav Windows, uz kura katrs, kuram nav slinkums, strādā no administratora profila ar visām tiesībām. Tomēr nesen izstrādātājs Fils Osters pierādīja, ka viņa serverim ir uzbrukts tieši ar “netīro govi”.

Kā stāstīja Linuss Torvalds, jau agrāk mēģināts aizlāpīt minēto caurumu, bet neveiksmīgi. Š obrīd ir gatavs kodola ielāps, kā arī izlaisti patchi lielākajiem distributīviem. Dirty COW darbības rezultāts ir klasiskais – piešķirt lietotājam no malas “write” tiesības. Tas iespējams dažās operācijās ar atmiņu, kad kodols vēršas pie Copy-On-Write mehānisma. No šejienes arī “govs”. Ar Dirty COW palīdzību var izveidot situāciju, kad vairāki procesi vienlaikus izmanto vienu resursu, un tad rezultāts iznāk neprognozējams. Š ajā momentā tad arī var tikt pie rakstīšanas tiesībām.

Hakeriem lietot minēto ievainojamību nav viegli. Pirmais darbs – caur kādu citu caurumu jātiek klāt pašam serverim. Un tikai tad var “dīdīt govi”. Riska grupā pirmie ir web lapu hostinga provaideri, jo viņi nereti klientiem dod pieeju lapu pārvaldīšanai caur komandrindu.

[img]https://notepad.lv/userpix/28_korova_699_1.jpg[/img]

[Autors]

Ieraksti