DIRTY COW

Ni år gammel Linux-sårbarhet kan være under angrep

Særlig webhoteller er i faresonen.

Linux-sårbarheten Dirty Cow berører særlig Linux-servere som deles av flere helt uavhengige brukere.
Linux-sårbarheten Dirty Cow berører særlig Linux-servere som deles av flere helt uavhengige brukere. Bilde: Dirtycow.ninja, Shawn ONeil. Montasje: digi.no (CC BY 2.0)
Harald BrombachHarald BrombachNyhetsleder
21. okt. 2016 - 12:43

Red Hat er blant Linux-leverandørene som nå advarer mot en sårbarhet som har eksistert i Linux-kjernen siden 2007. Sårbarheten gjør det mulig for brukere med begrensede privilegier å oppnå høyere privilegier på systemet, noe som i alle fall gir mulighet til å omgå det vanlige privilegiumsystemet i Linux for så å kunne modifisere filer på disken.

Alvorlig for mange

I utgangspunktet høres dette ut som en ganske ordinær sårbarhet med begrenset nytteverdi for angripere. Men i praksis utgjør den en betydelig risiko for blant annet webhoteller hvor mange brukere ofte deler den samme, Linux-baserte serveren, dersom brukerne har Secure Shell-tilgang (SSH).

– Det er sannsynligvis den mest alvorlige, lokal-privilegium-eskaleringen for Linux noensinne, sier Dan Rosenberg, en sikkerhetsforsker ved Azimuth Security, til Ars Technica

Dette blant annet fordi den skal være enkel å utnytte og med svært høy pålitelighet. 

Det samme sier Phil Oester, sikkerhetsforskeren som oppdaget sårbarheten, i et intervju med V3. Han forteller også hvordan han oppdaget den.

– Et av nettstedene jeg administrerer ble kompromittert, og en angrepskode for denne sårbarheten ble lastet opp og kjørt. For noen år siden startet jeg pakkefangst av all innkommende HTTP-trafikk og var i stand til å ekstrahere angrepskoden og teste den ut i en sandkasse, sier Oester til V3. 

Copy-on-write

På en egen GitHub-side beskrives selve sårbarheten slik:

A race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings.»

Dette har ført til at sårbarheten har fått kallenavnet Dirty COW

Sårbarheten ble rettet i kodetreet til Linux-kjernen den 18. oktober, men det kan ta noen dager før den blir tilgjengelig i pakkebrønnene til de ulike Linux-distribusjonene. Sårbarheten berører alle versjoner av Linux-kjernen fra og med versjon 2.6.22.

Microsoft skal gjøre det enklere å finne sårbarheter:
Tar i bruk «fuzzing» for å finne sikkerhetshull i egen og andres programvare »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.