Patch din Linux, hackere utnytter aktivt Dirty COW feilen
Hvis du eier en server, datamaskin, en Android-telefon eller en annen enhet som kjører Linux, må du lese dette. Hackere har begynt å utnytte en Linux-kjernesikkerhetsfeil kjent som “Skitten COW”.
“Skitten COW” er en privilegium eskalering feil som påvirker alle Linux-baserte operativsystemer. Denne feilen utløses når hackere utnytter løpevilkårene i implementeringen av Linuxs copy-on-write (COW) -mekanisme, som er en ressursstyringsteknikk som brukes til å implementere en “kopiere” drift på modifiserbare ressurser effektivt.
Ved å utnytte dette sikkerhetsproblemet ville hackeren kunne få økt tilgang, derved slik at de kan kapre hele systemet hvis de vil.
Dette sårbarheten er ikke særlig ny, da Linus Torvalds selv oppdaget feilen for 11 år siden. På den tiden var Torvalds selv ikke i stand til å løse problemet, og som sådan forlot han feilen alene siden den ble ansett “vanskelig å utløse” uansett.
I en vridning av hendelser har denne feilen blitt gjort langt mer utnyttbar takket være endringer i Linux kjernedesign.
Ifølge Phil Oester, Linux sikkerhetsforsker som avdekket feilen, den “Skitten COW” utnytte anses lett å utføre. “Utnyttelsen i naturen er trivial å utføre, mislykkes aldri og har sikkert vært i årevis - versjonen jeg fikk ble samlet ut med GCC 4.8, sier Oester.
Siden Oester oppdaget utnyttelsen, har leverandører som Red Hat, Debian og Ubuntu gitt ut patcher for deres respektive Linux-versjoner. Les mer om disse oppdateringene her.
Nå, for de dårlige nyhetene: Det er sannsynlig at den sårbare kjernen forblir i Linux-drevne enheter, for eksempel rutere, Internet-of-Things-enheter og andre innebygde enheter.
Som Android er basert på Linux, er operativsystemet også utsatt for “Skitten COW” utnytte.
Android vil mest sannsynlig få en oppdatering som vil fikse dette sikkerhetsproblemet, men det kommer ikke fram til Android utgiver sin oppdateringspakke neste måned. Vær oppmerksom på at selv om noen av Android-enhetene som er i omløp, kanskje ikke får oppdateringen på grunn av begrensninger som produsenter og transportører angir.