Главная » Новости

В ядре Linux устранена 0-day уязвимость Dirty COW

Александр Панасенко 21 Октября 2016 - 11:34
...
В ядре Linux устранена 0-day уязвимость Dirty COW

Согласно официальным данным, опубликованным вечером 20 октября 2016 года, уязвимость CVE-2016-5195, получившая имя Dirty COW, существовала в ядре Linux начиная с версии 2.6.22, то есть с 2007 года. Нет никаких доказательств того, что злоумышленники знали о баге давно и пользовались им все эти годы. <--break->

Однако исследователь Фил Остер (Phil Oester), обнаруживший проблему, уже уведомил RedHat о том, что недавно эксплоит для данной уязвимости был использован в ходе реальных атак. В интервью V3 исследователь подчеркнул, что для атак на уязвимость используется полноценный и опасный эксплоит.

Согласно официальным данным, проблема связана с тем, как подсистема памяти ядра работает с механизмом copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки. В итоге неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, тогда как в нормальной ситуации доступ должен ограничивать только чтением (read-only).

Подробное техническое описание найденной уязвимости можно найти здесь, здесь и здесь. Также исследователи, нашедшие баг, решили пошутить надо всеми «именными уязвимостями» в целом, поэтому у Dirty COW есть официальное лого, собственный аккаунт твиттер, сайт и даже собственный магазин, где продаются футболки, кружки, сумки для ноутбуков и другая мелочевка, оцененная в тысячи или десятки тысяч долларов, пишет xakep.ru.

Несмотря на то, что Dirty COW — это даже не RCE-уязвимость, многие эксперты всерьез обеспокоены. Во-первых, уязвимость была обнаружена в самом ядре Linux и, хуже того, в такой его части, которая присутствует в составе любых дистрибутивов почти десять лет. Во-вторых, создать эксплоит для Dirty COW, по словам экспертов, совсем нетрудно.  В-третьих, проблему уже эксплуатирую злоумышленники.

«Как заметил Линус [Торвальдс] в своем коммите, этот древний баг живет в ядре уже много лет. Всем пользователям Linux стоит отнестись к проблеме серьезно и установить патч как можно быстрее», — пишет Остер.

" />
Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с
Вероника Дубровская 07 Мая 2024 - 12:29
Windows Домашние пользователи Microsoft
Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

Ранее скорость оперативной памяти подавалась в мегагерцах (МГц). МГц является единицей измерения частоты и означает, сколько миллионов циклов в секунду может совершить модуль памяти, причем каждый цикл — это действие, выполняемое модулем памяти, например сохранение и извлечение данных.

Вкратце: МГц определяет скорость передачи данных между процессором и оперативной памятью.

Например, модуль памяти, работающий на частоте 3200 МГц, способен выполнять 3,2 миллиарда циклов в секунду. А вот оперативка, работающая на частоте 2400 МГц, может выполнять лишь 2,4 миллиарда циклов в секунду.

В наши дни с помощью новых технологий получилось увеличить скорость передачи данных DDR памяти, не увеличивая тактовую частоту процессора — мегагерцы. Из-за этого старый способ измерения памяти стал не совсем корректным.

Компании и ОС перешли на новую метрику производительности, которая называется МТ/с — это сокращение от мегатрансферов, то есть миллионов передач данных в секунду.

ИТ-энтузиаст PhantomOcean3 обнаружил, что теперь компания Microsoft на вкладке производительности Диспетчера задач Windows 11 тестирует использование МТ/с вместо МГц.

Windows 11 Beta build 22635.3570 показывает МТ/с в Диспетчере задач

Источник: PhantomOcean3

 

Данная особенность отображается лишь в бета-версии Windows 11 (сборка ОС 22635.3570).

Для тех пользователей, кто желает протестировать данную фичу уже сейчас, далее представлена инструкция её включения с помощью ViVeTool:

  • Скачайте ViVeTool и распакуйте его в папку.
  • Откройте открытую командную строку и перейдите в папку, из которой вы извлекли ViVeTool.
  • Введите данную команду и нажмите Enter:

vivetool /enable /id:38476224,48380607

  • Если в диспетчере задач не отображается МТ/с, то потребуется перезагрузка Windows 11.

Однако включение данной функции с использованием ViVeTool может стать причиной нестабильной работы устройства пользователя.

Юзерам рабочих компьютеров рекомендовано подождать появления этой фичи на устройстве, а не включать её вручную.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В App Store нашлись поддельные приложения ВТБ и Тинькофф
Новость
В App Store нашлись поддельные приложения ВТБ и Тинькофф
Вышла новая версия Security Vision UEBA с расширенным набором ML-моделей
Новость
Вышла новая версия Security Vision UEBA с расширенным наборо...
GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей
Новость
GitHub запустил ИИ-инструмент для автоматического устранения...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6