de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Patch dein Linux, Hacker nutzen aktiv den "Dirty COW" Fehler

Wenn Sie einen Server, Computer, ein Android-Telefon oder ein anderes Gerät besitzen, auf dem Linux ausgeführt wird, müssen Sie dies lesen. Hacker haben begonnen, einen Linux-Kernel-Sicherheitsfehler zu nutzen, der als "Dirty COW" bekannt ist.

"Dirty COW" ist ein Eskalationsfehler, der alle Linux-basierten Betriebssysteme betrifft. Dieser Fehler wird ausgelöst, wenn Hacker die Race Condition bei der Implementierung des Copy-on-Write (COW) -Mechanismus von Linux ausnutzen. Dabei handelt es sich um ein Ressourcenmanagementverfahren, mit dem eine "Kopier" -Operation auf modifizierbaren Ressourcen effizient implementiert werden kann.

Durch Ausnutzen dieser Sicherheitslücke würde der Hacker erhöhten Zugriff erhalten und somit das gesamte System entführen können, wenn er es möchte.

Diese Schwachstelle ist nicht besonders neu, da Linus Torvalds selbst den Fehler vor 11 Jahren entdeckt hat. Zu der Zeit war Torvalds selbst nicht in der Lage, das Problem zu beheben, und als solcher, er den Fehler allein gelassen, da es sowieso als "schwer auszulösen" galt.

In einer Reihe von Ereignissen wurde dieser Fehler durch Veränderungen im Linux-Kernel-Design viel besser ausgenutzt.

Laut Phil Oester, dem Linux-Sicherheitsforscher, der den Fehler entdeckt hat, gilt der Exploit "Dirty COW" als leicht durchführbar. "Der Exploit in freier Wildbahn ist trivial, wird nie ausgeführt und ist wahrscheinlich schon seit Jahren in Umlauf - die Version, die ich erhalten habe, wurde mit GCC 4.8 kompiliert", sagt Oester.

Seit Oester den Exploit entdeckt hat, haben Anbieter wie Red Hat, Debian und Ubuntu Patches für ihre jeweiligen Linux-Versionen veröffentlicht. Lesen Sie mehr über diese Patches hier.

Nun zu den schlechten Nachrichten: Es ist wahrscheinlich, dass der anfällige Kernel in Linux-basierten Geräten wie Routern, Internet-of-Things-Geräten und anderen eingebetteten Geräten verbleiben wird.

Da Android auf Linux basiert, ist das Betriebssystem auch für den Exploit "Dirty COW" anfällig.

Android wird höchstwahrscheinlich einen Patch erhalten, der diese Sicherheitsanfälligkeit beheben würde, aber es wird erst ankommen, wenn Android nächsten Monat seinen Patch-Batch veröffentlicht. Beachten Sie, dass einige Android-Geräte, die sich derzeit im Umlauf befinden, das Patch aufgrund von Einschränkungen durch Hersteller und Mobilfunkanbieter möglicherweise nicht erhalten.

10 Chat-Tools für bessere Kommunikation in Team-Projekten

10 Chat-Tools für bessere Kommunikation in Team-Projekten

Wenn Sie Ideen in einer Teamumgebung zusammenstellen, benötigen Sie ein zuverlässiges Kommunikationsmittel. Die Leute, mit denen du arbeitest, sollten alle ihre eigenen Ideen einbringen, während alle auf der gleichen Seite bleiben . Dies ist einfacher, wenn Sie in demselben physischen Bürobereich zusammenarbeiten. Ab

(Tech- und Design-Tipps)

Künstliche Intelligenz verstehen - und warum wir es fürchten

Künstliche Intelligenz verstehen - und warum wir es fürchten

Ob wir es zugeben oder nicht, wir haben eine ernsthafte Fixierung auf den Versuch, Maschinen zu schaffen, die für sich selbst denken können - Maschinen, die mit künstlicher Intelligenz, kurz AI, durchdrungen sind. Tatsächlich ist es oft die Quelle der Inspiration für die Filme und Fernsehsendungen, die wir sehen: 2001: Die Weltraum Odyssee, Spielbergs KI, die Terminator- Franchise , Her, Ex Machina, Ich, Roboter, The Big Bang Theory etcIn letzter Zeit hat die KI wieder Wellen geschlagen, obwohl sie von unheilvoller Art ist. For

(Tech- und Design-Tipps)