패치 귀하의 리눅스, 해커가 적극적으로 악용 더러운 암소결함

서버, 컴퓨터, Android 폰 또는 Linux를 실행하는 다른 장치를 소유하고 있다면이 내용을 읽어야합니다. 해커들은 리눅스 커널 보안 결함을 악용하기 시작했습니다. “더러운 오크”.

“더러운 오크” ~이다. 권한 에스컬레이션 버그 이는 모든 Linux 기반 운영 체제에 영향을 미칩니다. 이 버그는 해커가 Linux의 COW (copy-on-write) 메커니즘을 구현할 때 경쟁 조건을 악용 할 때 발생합니다. “부” 수정 가능한 자원에 대한 효율적 조작.

이 취약점을 악용함으로써 해커는 상승 된 접근을 얻다., 그것에 의하여 그들로 하여금 전체 시스템을 공중 납치하게한다. 그들이 원한다면.

리누스 토발즈 (Linus Torvalds) 자신이 11 년 전에 결함을 발견 했으므로이 취약점은 특별히 새로운 것은 아닙니다. 당시 Torvalds 자신은이 문제를 해결할 수 없었고, 그로 인해 결함으로 간주 된 이후로 결함을 남겼습니다. “방아쇠를 당기기 힘든” 어쨌든.

이벤트의 트위스트로,이 결함은 Linux의 커널 디자인 변경으로 인해 훨씬 ​​악용 될 수있었습니다.

이 결함을 발견 한 리눅스 보안 연구원 필 오스터 (Phil Oester)에 따르면, “더러운 오크” 익스플로잇은 실행하기 쉽다.. “야생에서의 익스플로잇은 실행하기가 쉽지 않으며 결코 실패하지 않으며 수년 동안 지속되었을 것입니다. 내가 얻은 버전은 GCC 4.8로 컴파일되었습니다 "라고 Oester는 말합니다.

Oester가이 익스플로잇을 발견 한 이래 Red Hat, Debian, Ubuntu와 같은 벤더는 각각의 Linux 버전에 대한 패치를 발표했습니다. 이 패치에 대한 자세한 내용은 여기를 참조하십시오..

이제 나쁜 소식은 취약한 커널이 라우터, 인터넷 사물 (Internet-of-Things) 장치 및 기타 내장 장치와 같은 Linux 구동 장치에 남아있을 가능성이 높습니다..

Android는 Linux를 기반으로하므로 운영체제는 “더러운 오크” 공적.

안드로이드는이 취약점을 수정할 수있는 패치를 제공받을 가능성이 높지만, 안드로이드가 다음 달 패치를 릴리스 할 때까지는 도착하지 않을 것이다. 그럼에도 불구하고 현재 유통중인 일부 Android 기기는 제조업체 및 이동 통신사에서 설정 한 제한 사항으로 인해 패치를받지 못할 수 있습니다.