Veszélyes hiba tátong a Linuxon

​A Linux kernel kapcsán a múlt héten egy olyan biztonsági résre derült fény, amelynek kihasználásához szükséges exploit kódok elérhetővé váltak az interneten. Szerencsére már a hibajavítás is rendelkezésre áll.
 

A Linux kernel sebezhetőségét egyebek mellett a Red Hat szakértői is alaposan szemügyre vették, és megállapították, hogy az elsősorban jogosultsági szint emelésre adhat lehetőséget. A hibát a kernel egyik memóriakezelő alrendszere tartalmazza. Egy támadó "setuid"-dal ellátott fájlok manipulálásával érheti el a célját, és olyan memóriaterületekhez is írási jogot szerezhet, amelyeket más különben legfeljebb csak olvashatna. A Red Hat a biztonsági hibát fontos veszélyességi besorolással látta el, és jelezte, hogy a sérülékenység kihasználásához szükséges exploit kódok megjelentek az interneten. 

Ahogy az egyre inkább divattá válik, a szóban forgó sebezhetőség köré is sebtében felépült egy brand. A hiba feltárását végző csoport a biztonsági rést Dirty COW névvel illette. Elmondásuk szerint ez egy nem túlságosan nagy horderejű sérülékenység, ezért a marketingeléssel inkább csak ki szeretnék figurázni a korábbi, valóban ütős sérülékenységek brandesítését. Gyorsan egy webáruházat is létrehoztak, amelyben több ezer dollárért árulnak Dirty COW pólókat, bögréket és egyéb ajándéktárgyakat. 
A Red Hat arra hívta fel a figyelmet, hogy a biztonsági rés befoltozásához szükséges hibajavítások már elkészültek, és azokat az egyes disztribúciók fejlesztői elkezdték terjeszteni. Ezért a Linux rendszerek frissítésére célszerű időt szánni.

Lassan megy a foltozás

Kees Cook, a Google biztonsági kutatója egy érdekes kimutatást készített, amely szerint 2011 óta összesen 557 olyan CVE bejegyzés született, amelyek a Linux kernelt érintik. Ezek megszüntetése átlagosan 5 évbe került. A magas veszélyességi besorolású sérülékenységek átlagosan 6,4 évig, míg a kritikus biztonsági hibák 3,3 évig tátongtak a kernelen mielőtt elérhetővé váltak a hibajavítások.