bdd42ce7

Девятилетняя слабость ядра Linux подвергается серьёзному эксплойту

Октябрь 15th, 2023 raven000

Не так давно был замечен серьёзный эксплойт, которому подвергается слабость девятилетней давности в ядре ОС Linux. Обнаруживший эксплойт специалист из сферы безопасности Фил Оестер (Phil Oester) сообщил изданию V3, что атака «элементарна в выполнении, включается всегда и, возможно, была деятельна в течение пары лет». Из-за проблемы данной атаки Оестер сумел увидеть её лишь потому, что он занимался «захватом всего поступающего HTTP-трафика, что сделало возможным ему вытянуть эксплойт и проверить его в песочнице».

Баг в ядре Linux, имеющийся в течение 9-ти лет, когда-нибудь старался поправить даже сам Линус Торвальдс (Linus Torvalds), разработчик Linux. Вся его работа была, пока, испорчена иным патчем, появившимся 3 года спустя. Потому Оестер полагает, что выявленный эксплойт был деятелен с 2007 года. Сама неприятность состоит в так именуемом «пребывании автогонки» системы памяти ядра Linux — погрешности разработки многопоточной системы, при которой работа данной системы находится в зависимости от порядка проведения автономной части кода. Эксплойт задействуется благодаря оплошностям в определённых операциях регулярного запоминающего устройства. «Непривилегированный локальный клиент должен бы применять данную слабость, чтобы получить доступ с вероятность записи к мапированию, в иных вариантах ограничивающемуся лишь чтением, и так что увеличить собственные льготы в системе», — пишется на веб-сайте Red Hat.

Торвальдс подчеркивает, что «положение автогонки» прежде было «только абстрактным», но в настоящее время оплошность куда легче применять благодаря усовершенствованным технологиям памяти. Баг, который получил название Dirty COW (от copy-on-write), был исправлен, но дилеры вроде Red Hat, дающие заводам ПО с открытым начальным кодом и классифицировавшие баг как «значительный», работают над обновлениями. «Всем пользователям Linux необходимо подойти к данному багу весьма серьёзно и установить обновления на собственные системы как можно быстрее», — заявил Оестер. Также он добавил, что анализаторы пакетов, которые помогли ему отыскать эксплойт, «очень много раз подтверждали собственную бесценность».

Опубликовано в рубрике Роботы
«
»
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Twitter Delicious Facebook Digg Stumbleupon Favorites More

  • Популярное видео