Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Huge Dirty Cow – ostatnia łata w kernelu Linuksa nie była w pełni skuteczna
Podatność Dirty Cow została ogłoszona w zeszłym roku. W skrócie – umożliwia ona eskalację uprawnień do root z dowolnego użytkownika. Podatne wtedy były niemal wszystkie jądra Linuksa.
Tymczasem właśnie załatano kolejny problem w tym samym miejscu, podatność nie jest tak prosta do wykorzystania, ale autor znaleziska przestrzega przed możliwością dostępu / przejęcia „uprzywilejowanych procesów” – czyli np. działających z uprawnieniami root.
Podatne są jak można się domyślać dystrybucje Linuksa – Debian, Ubuntu, czy Fedora. Prawdopodobnie nie jest podatny RHEL.
–ms