Программа дня: Бесплатный графический редактор GIMP 2.10.24

Linux-уязвимость Dirty Cow под атакой




Уязвимость девятилетней давности в Linux, актуальная для всех дистрибутивов, недавно была использована в атаке itw. Об этом 24 октября сообщает Threatpost.

«Данная брешь, нареченная Dirty Cow («некорректная COW», букв. «грязная корова») из-за того, что она присутствует в Linux-функции копирования при записи (copy-on-write, COW), достаточно опасна, так как позволяет локальному пользователю получить привилегии root.

Уязвимость Dirty Cow (CVE-2016-5195) вызвана состоянием гонки при обработке COW-операций в подсистеме управления памятью и позволяет осуществить запись в области памяти, доступной только для чтения. Обновление ядра Linux было выпущено на прошлой неделе, патчи для основных дистрибутивов уже сформированы. Представитель Red Hat заявил Threatpost, что на их сервисе динамического патчинга ядра, kpatch, предлагается временное решение, оно доступно подписчикам через региональные службы техподдержки.

Факт эксплуатации CVE-2016-5195 недавно обнаружил исследователь Фил Эстер (Phil Oester), который поспешил обнародовать баг, снабдив публикацию ссылками на подробное описание и PoC-эксплойт. По свидетельству Эстера, данная уязвимость была привнесена в ядро Linux с релизом 2.6.22, то есть в 2007 году.

«Этот изъян позволяет при наличии локальной системной учетной записи изменять бинарные коды, хранящиеся на диске, в обход стандартных механизмов контроля доступа, которые пресекают модификацию при отсутствии соответствующего набора разрешений», – пишет Эстер на GitHub.

По мнению Джоша Брессерса (Josh Bressers), специалиста Red Hat по ИБ-стратегии, Dirty Cow весьма серьезна, но, поскольку ее нельзя эксплуатировать удаленно, она менее критична, чем Heartbleed и другие масштабные баги, с которыми сисадминам пришлось иметь дело за последние два года. «Она не столь взрывоопасна, как другие баги, имеющие имена, – говорит Брессерс. – Атакующему нужно предварительно внедриться, лишь после этого можно будет использовать уязвимость для получения прав root. Она серьезна, но в меньшей степени, так как в данном случае требуется не один эксплойт, а два».

Механизм COW реализован на многих платформах и используется для оптимизации потребления физической памяти. Одну и ту же отображенную страницу могут использовать многие процессы, но реальная копия этой области данных будет создана лишь тогда, когда пользователю нужно произвести запись. В этом случае страница помечается как «грязная» (флагом dirty), как пояснил Брессерс.

«Проблема возникла из-за того, что в ядре Linux имелась логическая ошибка, которая позволяла создать условие гонки, – продолжает эксперт. – В итоге открывается возможность для записи в оригинальную страницу до того, как ядро отделит страницы, промаркированные как «грязные». В это же время другая часть процесса производит запись. Это позволяет изменить файл на диске, который при других условиях изменить невозможно».

Брессерс не преминул отметить, что использование виртуальных машин и контейнеров помогает ограничить возможности злоумышленников. Они, к примеру, не смогут совершить побег с VM и атаковать хост-сервер. «Современные эксплойты не рассчитаны на работу в контейнере, – поясняет эксперт. – Если эксплуатация происходит в контейнере, ограничительные механизмы воспрепятствуют выходу за пределы контейнера. Для побега понадобятся дополнительные усилия, поэтому в данном случае новейшие технологии окажутся как нельзя кстати».»


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.05.12 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 72.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.81

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 12.05.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.1

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.17.4

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать Камера Windows 2020.902.20.0

Бесплатное приложение камеры для компьютеров и планшетов на Windows 10. Поддерживается фото- и видеосъемка

10
Разработчик:
Microsoft

Загрузок:
61920

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 2.7.4

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



21.04.2021 15:17

Представлена оболочка командной строки для выполнения команд на человеческом языке

Новая оболочка использует OpenAI и позволяет выполнять как простые команды для работы с файлами и директориями, так и использовать утилиты вроде ImageMagick или FFmpeg со сложными параметрами


13.04.2021 15:15

Российский софт попросили совместить с Linux

В России началось тестирование совместимости более 100 программных продуктов с отечественными операционными системами, созданными на базе Linux


31.03.2021 19:21

Выпущена первая стабильная версия AlmaLinux OS

Дистрибутив AlmaLinux OS развивается командой CloudLinux и сохраняет совместимость с программами, написанными для Red Hat Enterprise Linux


31.03.2021 18:46

Apple объявила дату презентации новых операционных систем

Ежегодная всемирная конференция для разработчиков на платформах Apple (WWDC) в этом году вновь будет проходить в онлайн-формате


17.03.2021 20:55

Компания SUSE становится публичной и выходит на биржу

Компания SUSE, занимающаяся разработкой Linux-дистрибутива openSUSE, заявила о планах стать публичной путем размещения своих акций на бирже


Популярное: Новости НеWindows
22.09.2017 18:29

Состоялся релиз ALT Linux Engineering

Состоялся релиз ALT Linux Engineering, доступны сборки под архитектуры i586 и x86_64


12.03.2007 13:58

И снова Чертовски Маленький Линукс - теперь и в Окнах!

Если кто-то хочет посмотреть на Linux, не скачивая при этом сотни мегабайт - вот очень хороший шанс


23.02.2007 15:57

Вечный бой

Россиянам предложили массово переходить на Linux


14.03.2003 00:00

Red Hat выпускает дешевую версию Linux

В среду дистрибьютор Linux Red Hat приступил к реализации нового этапа своего плана извлечения прибыли из успешного продукта. Компания выпустила новую, дешевую версию ПО Advanced Server вместе с новой торговой маркой


08.02.2008 18:27

LOR решил заняться антирекламой Linux?

Популярный в Рунете линух-ресурс сообщил о выходе крутой игрушки для GNU/Linux - свободной версии "сапера"


» Оставьте первым свой комментарий

Все рубрики статей (1590 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика