Startseite » Internet » Patchen Sie Ihr Linux, Hacker nutzen aktiv den Fehler Dirty COW

    Patchen Sie Ihr Linux, Hacker nutzen aktiv den Fehler Dirty COW

    Wenn Sie einen Server, einen Computer, ein Android-Telefon oder ein anderes Gerät besitzen, auf dem Linux ausgeführt wird, müssen Sie dies lesen. Hacker haben begonnen, einen unter Linux bekannten Kernel-Sicherheitsfehler auszunutzen “Dirty COW”.

    “Dirty COW” ist ein Privileg-Eskalationsfehler das betrifft alle Linux-basierten Betriebssysteme. Dieser Fehler wird ausgelöst, wenn Hacker die Race-Bedingung bei der Implementierung des COW-Mechanismus (Copy-on-Write) von Linux ausnutzen. Hierbei handelt es sich um eine Ressourcenverwaltungsmethode für die Implementierung von a “Kopieren” Betrieb mit modifizierbaren Ressourcen effizient.

    Durch das Ausnutzen dieser Sicherheitsanfälligkeit könnte der Hacker dies tun erhöhten Zugang erhalten, damit So können sie das gesamte System entführen Wenn sie wollen.

    Diese Sicherheitslücke ist nicht besonders neu, da Linus Torvalds selbst vor elf Jahren den Fehler entdeckt hatte. Zu diesem Zeitpunkt war Torvalds selbst nicht in der Lage, das Problem zu beheben, und so ließ er den Fehler allein, da er davon überzeugt war “schwer auszulösen” Sowieso.

    In einer Wendung von Ereignissen wurde dieser Fehler durch Änderungen im Linux-Kernel-Design weitaus ausnutzbarer gemacht.

    Laut Phil Oester, dem Linux-Sicherheitsforscher, der den Fehler aufdeckte, wurde der “Dirty COW” Der Exploit wird als leicht auszuführen betrachtet. “Der Exploit in freier Wildbahn ist trivial zu bewerkstelligen, scheitert nie und existiert wahrscheinlich schon seit Jahren - meine Version wurde mit GCC 4.8 kompiliert ", sagt Oester.

    Seit Oester den Exploit entdeckt hat, haben Anbieter wie Red Hat, Debian und Ubuntu Patches für ihre jeweiligen Linux-Versionen veröffentlicht. Lesen Sie hier mehr über diese Patches.

    Nun zu den schlechten Nachrichten: Es ist wahrscheinlich, dass der verwundbare Kernel in Linux-basierten Geräten wie Routern, Internet-of-Things-Geräten und anderen eingebetteten Geräten verbleibt.

    Da Android auf Linux basiert, ist das Betriebssystem auch anfällig für “Dirty COW” Ausbeuten.

    Android wird höchstwahrscheinlich einen Patch erhalten, mit dem diese Sicherheitsanfälligkeit behoben werden kann. Er wird jedoch erst bei der nächsten Patch-Veröffentlichung von Android verfügbar sein. Beachten Sie, dass einige der derzeit im Umlauf befindlichen Android-Geräte den Patch aufgrund von Einschränkungen, die von Herstellern und Betreibern festgelegt wurden, möglicherweise nicht erhalten.