Dirty COW: turvaauk Linuxi serverites

Igal aastal teavitatakse uutest viirustest ja leitud turvaaukudest, mis IT turvalisuse jalgealust õõnestavad. Nii juhtus ka 2016.oktoobris, kui teatati, et aastast 2007 on Linuxi kernelis pesitsenud mäluhalduse viga. Probleem on tõsine, sest organisatsioonid, kes kasutasid 2007.aastast uuemaid kerneleid, pidid nüüd turvalisuse tagamisel süsteemiuuendused läbi viima ja nii mõnigi neist oli sunnitud turvalisuse kaalutlustel serverid vooluvõrgust eemaldama.

Mis turvaaugust jutt käib? Tegemist on turvaauguga, mille nimetuseks on Dirty COW (copy-on-write) ja millega saab süsteemi tavakasutaja enda kasutusõigusi lihtsasti suurendada. Turvaauk pesitseb Linuxi kernelis.

Continue reading “Dirty COW: turvaauk Linuxi serverites”

Tere!

Sinu paremaks mõistmiseks vali, millega saaksime sind järgmiseks aidata