Patch Linux anda, penggodam secara aktif mengeksploitasi kelemahan Dirty COW
Jika anda memiliki pelayan, komputer, telefon Android atau mana-mana peranti lain yang menjalankan Linux, anda perlu membaca ini. Hacker telah mula mengeksploitasi kekurangan keselamatan kernel Linux yang dikenali sebagai “Kotor kotor”.
“Kotor kotor” ialah keganjilan peningkatan esok yang memberi kesan kepada semua sistem operasi berasaskan Linux. Bug ini dicetuskan apabila penggodam mengeksploitasi keadaan perlumbaan dalam pelaksanaan mekanisme copy-on-write (COW) Linux, yang merupakan teknik pengurusan sumber yang digunakan untuk melaksanakan “salinan” operasi mengenai sumber yang boleh diubah suai dengan cekap.
Dengan mengeksploitasi kelemahan ini, penggodam akan dapat mendapatkan akses yang tinggi, dengan itu membolehkan mereka merampas seluruh sistem jika mereka mahu.
Kelemahan ini tidak begitu baru, kerana Linus Torvalds sendiri mendapati cacat 11 tahun yang lalu. Pada masa itu, Torvalds sendiri tidak dapat menyelesaikan masalah itu, dan oleh itu, dia meninggalkan kecacatan itu sendiri kerana dianggap “sukar untuk dicetuskan” anyways.
Dalam beberapa peristiwa, kecacatan ini telah dibuat jauh lebih mudah dimanfaatkan kerana perubahan dalam reka bentuk kernel Linux.
Menurut Phil Oester, penyelidik keselamatan Linux yang mendedahkan kecacatan itu, “Kotor kotor” mengeksploitasi adalah mudah untuk dilaksanakan. “Pengeksploitasian di alam liar adalah sepele untuk melaksanakan, tidak pernah gagal dan mungkin telah berlaku selama bertahun-tahun - versi yang saya peroleh disusun dengan GCC 4.8 "kata Oester.
Sejak Oester mendapati eksploit, vendor seperti Red Hat, Debian dan Ubuntu telah mengeluarkan patch untuk versi Linux masing-masing. Baca lebih lanjut mengenai patch ini di sini.
Sekarang, untuk berita buruk: kemungkinan kernel terdedah akan tetap berada di peranti berkuasa Linux seperti router, peranti Internet-of-Things dan peranti lain yang terbenam.
Sebagai Android berasaskan Linux, OS juga terdedah kepada “Kotor kotor” mengeksploitasi.
Android kemungkinan akan menerima tampalan yang akan memperbaiki kelemahan ini, tetapi ia tidak akan sampai Android melepaskan kumpulan patchnya bulan depan. Perhatikan bahawa walaupun pada masa itu, beberapa peranti Android pada masa ini dalam edaran mungkin tidak mendapat patch disebabkan oleh batasan yang ditetapkan oleh pengeluar dan pengangkut.