Vá Linux của bạn, tin tặc đang tích cực khai thác lỗ hổng của Dirty COW '
Nếu bạn sở hữu một máy chủ, máy tính, điện thoại Android hoặc bất kỳ thiết bị nào chạy Linux, bạn cần đọc nó. Tin tặc đã bắt đầu khai thác lỗ hổng bảo mật hạt nhân Linux được gọi là “COW bẩn”.
“COW bẩn” là một lỗi leo thang đặc quyền có ảnh hưởng đến tất cả các hệ điều hành dựa trên Linux. Lỗi này được kích hoạt khi tin tặc khai thác điều kiện chạy đua trong việc thực hiện cơ chế sao chép trên ghi (COW) của Linux, đây là một kỹ thuật quản lý tài nguyên được sử dụng để thực hiện “bản sao” hoạt động trên các nguồn có thể sửa đổi một cách hiệu quả.
Bằng cách khai thác lỗ hổng này, tin tặc sẽ có thể đạt được quyền truy cập cao, bằng cách ấy cho phép chúng chiếm quyền điều khiển toàn bộ hệ thống nếu họ muốn.
Lỗ hổng này không đặc biệt mới, vì chính Linus Torvalds đã phát hiện ra lỗ hổng 11 năm trước. Vào thời điểm đó, bản thân Torvalds không thể khắc phục vấn đề này và vì thế, anh ta đã để lại lỗ hổng một mình kể từ khi nó được coi là “khó kích hoạt” dù sao đi nữa.
Trong một loạt các sự kiện, lỗ hổng này đã được khai thác nhiều hơn nhờ những thay đổi trong thiết kế kernel của Linux.
Theo Phil Oester, nhà nghiên cứu bảo mật Linux, người đã phát hiện ra lỗ hổng, “COW bẩn” khai thác được coi là dễ thực hiện. “Việc khai thác trong tự nhiên là không đáng kể để thực hiện, không bao giờ thất bại và có lẽ đã tồn tại trong nhiều năm - phiên bản tôi thu được được biên dịch với GCC 4.8 ", Oester nói.
Kể từ khi Oester phát hiện ra khai thác, các nhà cung cấp như Red Hat, Debian và Ubuntu đã phát hành bản vá cho các phiên bản Linux tương ứng của họ. Tìm hiểu thêm về các bản vá ở đây.
Bây giờ, đối với tin xấu: có khả năng hạt nhân dễ bị tổn thương sẽ vẫn còn trong các thiết bị hỗ trợ Linux như bộ định tuyến, thiết bị Internet-of-Things và các thiết bị nhúng khác.
Vì Android dựa trên Linux, nên HĐH cũng dễ bị “COW bẩn” khai thác.
Android rất có thể sẽ nhận được một bản vá có thể khắc phục lỗ hổng này, nhưng nó sẽ không đến cho đến khi Android phát hành đợt vá vào tháng tới. Lưu ý rằng ngay cả khi đó, một số thiết bị Android hiện đang lưu hành có thể không nhận được bản vá do các giới hạn do nhà sản xuất và nhà mạng đặt ra.
