В Linux закрыли знаменитую «дыру», о которой было известно девять лет

Безопасность Стратегия безопасности Пользователю Бизнес
мобильная версия
, Текст: Валерия Шмырова

В Linux устранили уязвимость Dirty COW, о которой разработчики знали с 2007 г., но игнорировали, поскольку сомневались в возможности ее практического применения. Пропатчить Dirty COW их заставил случай реального взлома с ее помощью. Тем временем бренд «грязная корова» обзавелся собственным сайтом и даже магазином сувениров.


В Linux устранили уязвимость, о которой знали девять лет

В Linux устранили уязвимость Dirty COW, которая существовала в ядре уже девять лет, — начиная с версии 2.6.22, выпущенной в 2007 г. Все это время разработчики закрывали на нее глаза, поскольку сомневались в возможности ее практического применения. Однако недавно исследователь Фил Остер (Phil Oester) заметил, что уязвимость была использована во время атаки на его сервер.

Dirty COW дает возможность пользователю с ограниченными правами получить доступ к привилегиям root-уровня, что ставит под угрозу безопасность всего устройства. По словам Линуса Торвальдса (Linus Torvalds), разработчики уже пытались однажды устранить уязвимость, но не достигли успеха. В ядре Linux Dirty COW уже устранена, также выпущены патчи для ряда дистрибутивов.

Механизм работы Dirty COW

Как объясняет американская компания Red Hat, которая выпускает решения на основе Linux, уязвимость опасна во время некоторых операций с памятью, когда ядро обращается к механизму copy-on-write (COW). С помощью Dirty COW можно инициировать так называемую гонку фронтов — ситуацию, когда два выполняемых процесса используют один и тот же ресурс, поэтому результат их выполнения непредсказуем: он меняется в зависимости от того, какой процесс первым получил доступ к ресурсу. Благодаря гонке фронтов анонимный локальный пользователь, права которого ограничиваются чтением, может получить право записи.

В Linux устранили девятилетнюю уязвимость

Использование Dirty COW становится возможным, если злоумышленник получает какой-то альтернативный доступ к серверу, например, через другую уязвимость. Угроза наиболее опасна для провайдеров хостинга сайтов, если эти сайты находятся на одном веб-сервере. В этом случае провайдеры часто предоставляют доступ к серверам через командную строку. Опасны также уязвимости в веб-приложениях, которые дают возможность запускать на серверах исполняемые файлы.

Новый бренд

Dirty COW — это творческий псевдоним уязвимости под официальным названием CVE-2016-5195. Прозвище уже успело превратиться в логотип, частью которого является изображение «грязной коровы». Более того, по инициативе исследователей уязвимости, у нее появился собственный сайт и даже интернет-магазин сувениров, где можно приобрести футболку или кружку с логотипом.