Tvorca Linuxu o chybe vedel, skúsil ju pred rokmi napraviť, no oprava nemá efekt a stará chyba tak ohrozuje milióny počítačov s Linuxom.
Chyba sa nachádza v kerneli Linuxu a je tak prítomná prakticky v každej distribúcii tohto operačného systému. Slabina dostala prezývku Dirty COW (Copy On Write) a s jej využitím je možné získať privilegovaný prístup k zariadeniu a útočníci tak môžu získať kontrolu nad počítačom.
O nájdenie chyby sa postaral vývojár Phil Oester, ktorý na svojich serveroch „zachytával všetku prichádzajúcu HTTP prevádzku a bol z nej schopný extrahovať chybu a otestovať ju v sandboxe“. Podľa jeho testovania je možné s využitím chyby ovládnuť počítač do 5 sekúnd a neprivilegovaný používateľ tak získa autorizovaný prístup.
Chyba je katalogizovaná pod označením CVE-2016-5195 a vedel o nej pred 11 rokmi už tvorca Linuxu Linus Torvalds. Ten sa ju aj pokúšal opraviť, no jeho snahy zruinovali neskoršie aktualizácie systému. Oester teda predpokladá, že chyba je prítomná v kerneli od roku 2007.
Ohrozené sú tak nielen počítače bežných používateľov ale aj servery, ktoré mnohokrát spoliehajú práve na Linux. Dobrou správou však je, že už bola vydaná aktualizácia, ktorá chybu odstraňuje. Mali by ste preto aktualizovať svoj Linux čím skôr.
Zdroj: engadget
aaa