no.hideout-lastation.com
Patch din Linux, hackere utnytter aktivt "Dirty COW" feilen
Hvis du eier en server, datamaskin, en Android-telefon eller en annen enhet som kjører Linux, må du lese dette. Hackere har begynt å utnytte en Linux-kjernesikkerhetsfeil kjent som "Dirty COW".
"Dirty COW" er en privilegium eskalering feil som påvirker alle Linux-baserte operativsystemer. Denne feilen utløses når hackere utnytter løpevilkårene i implementeringen av Linuxs copy-on-write (COW) -mekanisme, som er en ressursstyringsteknikk som brukes til å implementere en "kopi" -operasjon på modifiserbare ressurser effektivt.
Ved å utnytte dette sikkerhetsproblemet, ville hackeren kunne få forhøyet tilgang, slik at de kunne kapre hele systemet hvis de vil.
Dette sårbarheten er ikke særlig ny, da Linus Torvalds selv oppdaget feilen for 11 år siden. På den tiden var Torvalds selv ikke i stand til å løse problemet, og som sådan forlot han feilen alene siden det ble ansett "vanskelig å utløse" uansett.
I en vridning av hendelser har denne feilen blitt gjort langt mer utnyttbar takket være endringer i Linux kjernedesign.
Ifølge Phil Oester, Linux-sikkerhetsforskeren som avdekket feilen, er "Dirty COW" -utnyttelsen ansett som enkel å utføre. "Utnyttelsen i naturen er trivial å utføre, mislykkes aldri og har sikkert vært i årevis - versjonen jeg fikk ble samlet ut med GCC 4.8", sier Oester.
Siden Oester oppdaget utnyttelsen, har leverandører som Red Hat, Debian og Ubuntu gitt ut patcher for deres respektive Linux-versjoner. Les mer om disse oppdateringene her.
Nå, for de dårlige nyhetene: Det er sannsynlig at den sårbare kjernen forblir i Linux-drevne enheter, for eksempel rutere, Internett-av-ting-enheter og andre innebygde enheter.
Som Android er basert på Linux, er operativsystemet også utsatt for "Dirty COW" -utnyttelsen.
Android vil mest sannsynlig få en oppdatering som vil fikse dette sikkerhetsproblemet, men det kommer ikke fram til Android utgiver sin oppdateringspakke neste måned. Vær oppmerksom på at selv om noen av Android-enhetene som er i omløp, kanskje ikke får oppdateringen på grunn av begrensninger som produsenter og transportører angir.
33 grunner arbeid hjemmefra foreldre er tøffere enn du tror
Jeg jobber hjemmefra sammen med mannen min. Han er en programmerer og meg, en organisk webredaktør. Vi trener på foreldre med våre to barn, en 6 år gammel og en 7 måneder gammel. Fordi jobben min tillater meg å jobbe eksternt, trenger jeg ikke (eller kommer til) å jobbe fra et kontor. Jeg kan heller ikke være en hjemme hos meg, fordi jeg har to barn å mate. Det ene
Historiske Frilansere som endret verden - Del 2
Vi har allerede snakket om de som Ray Kroc, Walt Disney, Alfred Nobel, Ernest Hemmingway og Charles Dickens, og hvordan de var noen av de historiske frilansere som har forandret miljøet de ble født i. De har overgått seg, vokst seg større enn livet, flytte og riste livet til millioner med sine oppfinnelser, forretningsideer og visjon, gjennom freelancing.I s
