あなたのLinuxにパッチを当ててください。ハッカーが「Dirty COW」の欠陥を積極的に悪用しています

サーバ、コンピュータ、Android搭載携帯、またはLinuxを実行するその他のデバイスを所有している場合は、これを読む必要があります。ハッカーは、として知られているLinuxカーネルセキュリティ欠陥を悪用し始めました。 “汚れた牛”.

“汚れた牛” です 特権昇格のバグ これはすべてのLinuxベースのオペレーティングシステムに影響します。このバグは、ハッカーがLinuxのコピーオンライト（COW）メカニズムの実装における競合状態を悪用したときに引き起こされます。 “コピーする” 変更可能なリソースに対する効率的な操作.

この脆弱性を悪用することにより、ハッカーは以下のことを可能にします。 高いアクセスを得る, それによって 彼らがシステム全体を乗っ取ることを可能にする 彼らがしたい場合.

Linus Torvalds氏自身が11年前にこの問題を発見したため、この脆弱性は特に新しいものではありません。当時、Torvalds氏自身はこの問題を解決することができず、それ自体、問題と見なされてから彼は単独で欠陥を残しました。 “誘発しにくい” いずれかの方法.

イベントのねじれでは、この欠陥はLinuxのカーネル設計の変更のおかげでずっと悪用されるようになりました.

この問題を発見したLinuxセキュリティ研究者のPhil Oesterは、次のように述べています。 “汚れた牛” 悪用は実行が容易であると見なされます. “実際のところ、このエクスプロイトは実行するのが簡単で、失敗することはなく、おそらく何年も前から存在していた - 私が入手したバージョンはGCC 4.8でコンパイルされた。.

Oesterがこの脆弱性を発見してから、Red Hat、Debian、UbuntuなどのベンダーはそれぞれのLinuxバージョンに対応するパッチをリリースしました。これらのパッチについての詳細はこちら.

さて、悪い知らせとして、この脆弱なカーネルは、ルータ、モノのインターネット、その他の組み込み機器などのLinux搭載機器に残る可能性が高いです。.

AndroidはLinuxをベースとしているため、OSも “汚れた牛” 悪用する.

Androidはこの脆弱性を修正するパッチを受け取る可能性が高いですが、来月Androidがそのパッチバッチをリリースするまでそれは届きません。それでも、現在流通しているAndroidデバイスの中には、製造元やキャリアによって設定された制限のためにパッチを入手できない場合があることに注意してください。.