תיקון לינוקס שלך, האקרים מנצלים באופן פעיל את פגם מלוכלך פגם

אם ברשותך שרת, מחשב, טלפון Android או כל מכשיר אחר שמפעיל את Linux, עליך לקרוא זאת. האקרים החלו לנצל פגם אבטחה ליבת לינוקס המכונה “מלוכלך פרה”.

“מלוכלך פרה” הוא הרשאות הסלמה המשפיעה על כל מערכות ההפעלה מבוססות לינוקס. באג זה מופעל כאשר האקרים לנצל את מצב המירוץ ביישום של לינוקס להעתיק על-לכתוב (COW) מנגנון, אשר היא טכניקה לניהול משאבים המשמשים כדי ליישם “עותק” פעולה על משאבים לשינוי יעיל.

על ידי ניצול הפגיעות, האקר יוכל לעשות זאת להשיג גישה מוגברת, ובכך המאפשר להם לחטוף את המערכת כולה אם הם רוצים.

פגיעות זו אינה חדשה במיוחד, שכן לינוס טורבלדס עצמו גילה את הפגם לפני 11 שנים. באותה עת, טורבלדס עצמו לא היה מסוגל לתקן את הבעיה, וככזה, הוא עזב את הפגם לבדו שכן הוא נחשב “קשה להפעיל” בכל מקרה.

בפיתול האירועים, הפגם הזה נעשה הרבה יותר מנצל הודות לשינויים בתכנון הקרנל של לינוקס.

לדברי פיל אוסטר, חוקר האבטחה לינוקס שחשף את הפגם, “מלוכלך פרה” לנצל נחשבת קלה לביצוע. “ניצול בטבע הוא טריוויאלי לבצע, לא נכשל, וכנראה היה בסביבה במשך שנים - את הגירסה קיבלתי נערך עם GCC 4.8 ", אומר אוסטר.

מאחר שאוסטר גילה את הניצול, ספקים כמו Red Hat, Debian ו- Ubuntu פרסמו טלאים עבור גירסאות לינוקס שלהם. קרא עוד על תיקונים אלה כאן.

עכשיו, על החדשות הרעות: סביר להניח שהקרנל הפגיע יישאר בהתקנים המופעלים באמצעות לינוקס, כגון נתבים, התקנים של Internet-of-Things והתקנים משובצים אחרים.

כמו אנדרואיד מבוססת על לינוקס, OS הוא גם רגישים “מלוכלך פרה” לנצל.

סביר להניח ש- Android יקבל תיקון שיפתור את הפגיעות, אך הוא לא יגיע עד ש- Android ישחרר את אצוות התיקון שלו בחודש הבא. שים לב שאפילו אז, חלק ממכשירי ה- Android הנמצאים כיום במחזור לא יקבלו את התיקון בשל המגבלות שנקבעו על ידי יצרנים וספקים.