Linux-уязвимость Dirty Cow под атакой




Уязвимость девятилетней давности в Linux, актуальная для всех дистрибутивов, недавно была использована в атаке itw. Об этом 24 октября сообщает Threatpost.

«Данная брешь, нареченная Dirty Cow («некорректная COW», букв. «грязная корова») из-за того, что она присутствует в Linux-функции копирования при записи (copy-on-write, COW), достаточно опасна, так как позволяет локальному пользователю получить привилегии root.

Уязвимость Dirty Cow (CVE-2016-5195) вызвана состоянием гонки при обработке COW-операций в подсистеме управления памятью и позволяет осуществить запись в области памяти, доступной только для чтения. Обновление ядра Linux было выпущено на прошлой неделе, патчи для основных дистрибутивов уже сформированы. Представитель Red Hat заявил Threatpost, что на их сервисе динамического патчинга ядра, kpatch, предлагается временное решение, оно доступно подписчикам через региональные службы техподдержки.

Факт эксплуатации CVE-2016-5195 недавно обнаружил исследователь Фил Эстер (Phil Oester), который поспешил обнародовать баг, снабдив публикацию ссылками на подробное описание и PoC-эксплойт. По свидетельству Эстера, данная уязвимость была привнесена в ядро Linux с релизом 2.6.22, то есть в 2007 году.

«Этот изъян позволяет при наличии локальной системной учетной записи изменять бинарные коды, хранящиеся на диске, в обход стандартных механизмов контроля доступа, которые пресекают модификацию при отсутствии соответствующего набора разрешений», – пишет Эстер на GitHub.

По мнению Джоша Брессерса (Josh Bressers), специалиста Red Hat по ИБ-стратегии, Dirty Cow весьма серьезна, но, поскольку ее нельзя эксплуатировать удаленно, она менее критична, чем Heartbleed и другие масштабные баги, с которыми сисадминам пришлось иметь дело за последние два года. «Она не столь взрывоопасна, как другие баги, имеющие имена, – говорит Брессерс. – Атакующему нужно предварительно внедриться, лишь после этого можно будет использовать уязвимость для получения прав root. Она серьезна, но в меньшей степени, так как в данном случае требуется не один эксплойт, а два».

Механизм COW реализован на многих платформах и используется для оптимизации потребления физической памяти. Одну и ту же отображенную страницу могут использовать многие процессы, но реальная копия этой области данных будет создана лишь тогда, когда пользователю нужно произвести запись. В этом случае страница помечается как «грязная» (флагом dirty), как пояснил Брессерс.

«Проблема возникла из-за того, что в ядре Linux имелась логическая ошибка, которая позволяла создать условие гонки, – продолжает эксперт. – В итоге открывается возможность для записи в оригинальную страницу до того, как ядро отделит страницы, промаркированные как «грязные». В это же время другая часть процесса производит запись. Это позволяет изменить файл на диске, который при других условиях изменить невозможно».

Брессерс не преминул отметить, что использование виртуальных машин и контейнеров помогает ограничить возможности злоумышленников. Они, к примеру, не смогут совершить побег с VM и атаковать хост-сервер. «Современные эксплойты не рассчитаны на работу в контейнере, – поясняет эксперт. – Если эксплуатация происходит в контейнере, ограничительные механизмы воспрепятствуют выходу за пределы контейнера. Для побега понадобятся дополнительные усилия, поэтому в данном случае новейшие технологии окажутся как нельзя кстати».»

Автор: Softodrom.ru
Дата:
Новые статьи: Новости НеWindows
22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS

03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

Популярное: Новости НеWindows
12.02.2011 16:12

Опубликован полный список оборудования, совместимого с Linux и Ubuntu

Canonical опубликовала полный список сертифицированных аппаратных компонентов, совместимых с Linux и Ubuntu

29.08.2017 17:11

Состоялся релиз Scientific Linux 7.4

Вышел один из самых самобытных клонов Red Hat Enterprise Linux

25.11.2011 22:10

Скриншоты Linux Mint 12

Более двух десятков скриншотов новой операционной системы Linux Mint 12

26.02.2008 01:58

Ацкая статья про детей от Linux

О тех, кто больше всего мешает продвижению Linux в России в настоящее время

18.02.2008 16:28

Китайская компания добавила в ядро ОС Линукс вызовы WIN32API

Одна из китайских компаний выпустила Linux Unified Kernel - доработанное ядро Linux, в которое добавлены системные вызовы WinAPI

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Linux-уязвимость Dirty Cow под атакой
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика