Исправлена критическая уязвимость в ядре Linux

Выпущено обновление ядра Linux, исправляющее ряд уязвимостей. Наиболее опасная из них приводит к повышению привилегий.

Эксплуатируя эту уязвимость, пользователь может выполнить операции с куда более существенными полномочиями, чем это положено. Поэтому эта уязвимость особенно опасна, например, для хостинговых компаний, предоставляющих пользователям shell–доступ.

Уязвимость присутствует во всех версиях ядра операционной системы, выпущенных за последние девять лет, начиная с ядра 2.6.22. Исследователи отмечают, что есть признаки того, что обнаруженный баг активно используется злоумышленниками.

Ошибка содержится в реализации так называемого механизма Copy–on–Write. Алгоритм позволяет одинаковым данным из нескольких процессов использовать одни и те же ресурсы и делает копии страниц памяти при появлении различий. Злоумышленник, воспользовавшись ошибкой, может изменить память таким образом, что получит дополнительные привилегии. Скрипт для проверки на уязвимость можно скачать по ссылке.

Из–за того, что уязвимость относится к механизму Copy–on–Write (COW), исследователи присвоили багу название «Dirty COW» («грязная корова») и создали специальный сайт.

Уязвимости присвоен идентификатор CVE–2016–5195.