Jest łata likwidująca linuksową podatność Dirty COW

Twórcy wielu dystrybucji systemu operacyjnego Linux przystąpili do usuwania groźnej podatności, którą hakerzy mogą wykorzystywać do przejmowania kontroli nad urządzeniami – w tym serwerami, desktopami i innymi urządzeniami elektronicznymi - pracującymi pod kontrolą tego oprogramowania.

Podatność nosi nazwę CVE-2016-5195 i nie pojawiła się wczoraj, ale znajduje się w oprogramowaniu Linux od wielu lat. Oznacza to, że na świecie pracuje obecnie bardzo wiele linuksowych urządzeń, które narażane są na ataki hakerów. Red Hat twierdzi, że jest to bardzo niebezpieczna podatność typu "race". Oznacza to, haker może najpierw uzyskać dostęp do kont niektórych użytkowników systemu, a następnie dzięki pewnym działaniom może przejąć kontrolę nad kontem root, czyli nad całym systemem. Co to oznacza, nie trzeba chyba nikomu tłumaczyć.

Dobra wiadomość jest taka, że w ubiegłym tygodniu deweloperzy usunęli podatność z wielu dystrybucji systemu Linux, w tym z dystrybucji Red Hat, Debian, Ubuntu, Gentoo i Suse. Podatność – której społeczność linuksowa nadała nazwę Dirty COW – została odkryta przez jednego z ekspertów do spraw bezpieczeństwa (Phil Oester), wtedy gdy ktoś wykorzystał ją i włamał się do jednego z jego serwerów.

Zobacz również:

  • Rośnie liczba ataków na linuksowe urządzenia IoT
  • Luka w łańcuchu dostaw umożliwia napastnikom manipulowanie systemem transportowym SAP

Administratorzy sprawujący pieczę nad komputerami Linux powinni obecnie jak najszybciej i bez zbędnej zwłoki instalować łatę likwidującą tę groźną podatność.

Jeśli łata nie jest jeszcze dostępna dla ich systemów, powinni postępować zgodnie z zaleceniami opracowanymi przez Red Hat, z którymi można zapoznać się tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200