Kiinteät ikivanha vian Linux-ytimen: Dirty Cow

(Kuva: kernel.org)

Kilpailutilanteesta ytimen että paikalliset käyttäjät voivat korvata tiedostoja, että he todella pitäisi lukea se. Ytimen kehittäjät kuvaavat vialle "inhottava" ja suositella paikata mahdollisimman pian.

Linux-ytimen kehittäjät ovat vakava haavoittuvuutta ytimen suljettu. Haavoittuvuus (CVE-2016-5195) olisi voitu väärin paikallisten käyttäjien korvata tiedostoja, joihin ne ovat vain lukuoikeudet. Linux-järjestelmät, muun muassa oman käyttöoikeuksia voidaan siis ulottaa pääkäyttäjän oikeudet.

Haavoittuvuus nykymuodossaan vuodesta ainakin ytimen 2.6.22 - niin yli yhdeksän vuotta. Hänen koodi sitoutua fix mainittujen ytimen Torvalds päätoimittaja, että se on "antiikin bug" Kysymyksessä, joka yksitoista vuotta sitten, kun "huono" oli vahvistettu itse. Tämä muutos voi olla jälleen täytyy perua; Nyt haavoittuvuus kuitenkin lopulta kytketty. Keula on kilpailutilanne, joka oli enemmän esoteerinen luonne aluksi hyvin oli nyt mukaan Torvalds mutta helpompi ottaa käyttöön, koska itse ydintä ovat kehittyneet.

Uusi ydin versiot, joissa haavoittuvuutta oli suojattu, on jo valmistunut tai valmisteilla. Suojattavan ytimen 4.4.26, 4.7.9 ja 4.8.3 on jo saatavilla, versio 3.10.104 pian perässä. Suuret Linux myös työskentelee jo kuilun hyvin hoidetussa niistä ytimen paketteja.

Update - 20/10/2016, 20:38

Haavoittuvuus on nyt nimi: Dirty Cow. Tämän takana, ainakin osittain, epäsuorasti arvosteltu haavoittuvuuksia, jotka ovat kuluneet sisään nimi ja logo. Kuitenkin operaattorit myös kerätä rahaa FreeBSD ja ovat perustaneet verkkokaupan, joka myy kauppatavaraa.

mutta sivusto tekee myös hyödyllistä tietoa kuilu yhdessä. Kuitenkin kysymys siitä, onko yksi on haavoittuva, ei ole aivan luotettavia vastauksia perustuu selaimen käyttäjä agentti, koska käytetty versio Linux-ytimen ei tarkisteta oikein. (FAB)