no.hideout-lastation.com
Patch din Linux, hackere utnytter aktivt "Dirty COW" feilen
Hvis du eier en server, datamaskin, en Android-telefon eller en annen enhet som kjører Linux, må du lese dette. Hackere har begynt å utnytte en Linux-kjernesikkerhetsfeil kjent som "Dirty COW".
"Dirty COW" er en privilegium eskalering feil som påvirker alle Linux-baserte operativsystemer. Denne feilen utløses når hackere utnytter løpevilkårene i implementeringen av Linuxs copy-on-write (COW) -mekanisme, som er en ressursstyringsteknikk som brukes til å implementere en "kopi" -operasjon på modifiserbare ressurser effektivt.
Ved å utnytte dette sikkerhetsproblemet, ville hackeren kunne få forhøyet tilgang, slik at de kunne kapre hele systemet hvis de vil.
Dette sårbarheten er ikke særlig ny, da Linus Torvalds selv oppdaget feilen for 11 år siden. På den tiden var Torvalds selv ikke i stand til å løse problemet, og som sådan forlot han feilen alene siden det ble ansett "vanskelig å utløse" uansett.
I en vridning av hendelser har denne feilen blitt gjort langt mer utnyttbar takket være endringer i Linux kjernedesign.
Ifølge Phil Oester, Linux-sikkerhetsforskeren som avdekket feilen, er "Dirty COW" -utnyttelsen ansett som enkel å utføre. "Utnyttelsen i naturen er trivial å utføre, mislykkes aldri og har sikkert vært i årevis - versjonen jeg fikk ble samlet ut med GCC 4.8", sier Oester.
Siden Oester oppdaget utnyttelsen, har leverandører som Red Hat, Debian og Ubuntu gitt ut patcher for deres respektive Linux-versjoner. Les mer om disse oppdateringene her.
Nå, for de dårlige nyhetene: Det er sannsynlig at den sårbare kjernen forblir i Linux-drevne enheter, for eksempel rutere, Internett-av-ting-enheter og andre innebygde enheter.
Som Android er basert på Linux, er operativsystemet også utsatt for "Dirty COW" -utnyttelsen.
Android vil mest sannsynlig få en oppdatering som vil fikse dette sikkerhetsproblemet, men det kommer ikke fram til Android utgiver sin oppdateringspakke neste måned. Vær oppmerksom på at selv om noen av Android-enhetene som er i omløp, kanskje ikke får oppdateringen på grunn av begrensninger som produsenter og transportører angir.
Hvordan Internett reagerte på Apples airpods
Med ankomsten av iPhone 7 byder vi på hodetelefonkontakten og hei til en ny alder av ... trådløse øretelefoner. Koblet "Airpods", de nye trådløse øretelefonene - men ikke den første i sin type - signalerer en endring som gjør mange ubehagelige. Og fordi dette er Internett, er den eneste hensiktsmessige reaksjonen å spøke om det.Innrøm det
5 enkle måter å øke din online salgsinntekt
Har du noen gang sett analyserapportene dine og lagt merke til at butikken din ikke tjener nok penger? Hvordan følte det seg? Det må ha følt seg ganske dårlig. I disse øyeblikkene av desperasjon vil du nok gjøre noe for å øke butikkens inntekter.Det som skjer neste er ganske vanlig: du begynner å lete etter forskjellige ideer om hvordan du øker inntektene dine, men finner ingenting nyttig. Sannhete
![4 Kreative Photoshop-artister som håndterer Landskapet [FOTO]](http://hideout-lastation.com/img/tech-design-tips/873/4-creative-photoshop-artists-who-cleverly-manipulate-landscapes.jpg)
