Linux'unuzu kullanın, bilgisayar korsanları “Kirli COW” kusurunu aktif olarak kullanıyorlar
Bir sunucunuz, bilgisayarınız, Android telefonunuz veya Linux çalıştıran başka bir cihaza sahipseniz, bunu okumanız gerekir. Hacker'lar bilinen bir Linux çekirdeği güvenlik açığından yararlanmaya başladı “Kirli İnek”.
“Kirli İnek” bir ayrıcalık yükseltme hatası Bu, tüm Linux tabanlı işletim sistemlerini etkiler. Bu hata, bilgisayar korsanları, Linux’un yazma üzerine kopyala (COW) mekanizmasının uygulanmasında yarış koşullarından yararlandıklarında tetiklenir. “kopya” değiştirilebilir kaynaklar üzerinde verimli bir şekilde işlem yapma.
Bu güvenlik açığından yararlanarak, bilgisayar korsanı erişimin artması, böylece tüm sistemi ele geçirmelerini sağlamak Eğer isterlerse.
Bu güvenlik açığı, Linus Torvalds'ın 11 yıl önce hatayı keşfettiği için özellikle yeni değil. O zamanlar, Torvalds kendisi sorunu çözemedi ve böylelikle kusurlu kabul edildiğinden beri tek başına kaldı “tetiklemesi zor” neyse.
Bir olayda, bu hata Linux'un çekirdek tasarımındaki değişiklikler sayesinde çok daha fazla istismar edildi.
Phil Oester'a göre, bu açığı ortaya çıkaran Linux güvenlik araştırmacısı, “Kirli İnek” istismarın yürütülmesi kolay kabul edilir. “Vahşi doğadaki istismar, yürütmek için önemsizdir, asla başarısız olmaz ve muhtemelen yıllarca olmuştur - elde ettiğim sürüm GCC 4.8 ile derlendi "diyor Oester.
Oester bu açıklamayı keşfettiğinden beri, Red Hat, Debian ve Ubuntu gibi satıcılar Linux sürümleri için yamalar yayınladılar. Bu yamalar hakkında daha fazla bilgiyi buradan okuyun..
Şimdi, kötü haber için: savunmasız çekirdeğin yönlendiriciler, Nesnelerin İnterneti cihazları ve diğer gömülü cihazlar gibi Linux destekli cihazlarda kalması olasıdır..
Android Linux tabanlı olduğundan, işletim sistemi aynı zamanda duyarlıdır. “Kirli İnek” sömürmek.
Android büyük olasılıkla bu güvenlik açığını giderecek bir düzeltme eki alıyor olacak, ancak Android gelecek ay düzeltme ekini yayınlayana kadar gelmeyecek. O zaman bile, şu anda dolaşımda olan bazı Android cihazların, üreticiler ve taşıyıcılar tarafından belirlenen sınırlamalar nedeniyle düzeltme ekini alamayabileceğini unutmayın..