ГлавнаяТелекомСобытияВыявлена старая уязвимость в ядре Linux

Выявлена старая уязвимость в ядре Linux

code

В ядре операционной системы Linux выявлена ошибка, которая присутствует с 2007 года. Она имеет обозначение CVE-2016-5195 и уже получила название Dirty COW. Фил Остер, обнаруживший уязвимость, заявил, что её очень просто активировать, она всегда срабатывает и, похоже, существует уже много лет. Dirty COW относится к группе уязвимостей «race condition» и приводит к тому, что неавторизованные локальные пользователи могут получить расширенный доступ к системе.

В своё время Линус Торвальдс пытался исправить эту ошибку, однако последующие изменения в Linux свели на нет работу создателя операционной системы по закрытию уязвимости, сообщает 4pda.ru.

Остер вычислил, что уязвимость появилась примерно в 2007 году. Проблема заключается в возникновении состояния гонки в системной памяти ядра, которая активируется при определённых операциях чтения из памяти.

Сам Линус Торвальдс отметил, что раньше введение системы в состояние гонки было чисто теоретическим, но теперь активировать его стало гораздо легче. Уже идёт работа над обновлениями, содержащими исправления ошибки. Пользователям Linux следует отнестись к этой уязвимости со всей серьезностью и оперативно обновить систему после выпуска патча с исправлением.

Google предлагает сыграть в игру на странице с ошибкой 404
Интернет-пользователи смогут бесплатно смотреть национальные телеканалы
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 1 манат.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!